Impulsstatement_Safe Harbor_DE

/Von Safe Harbor zum EU-US Privacy Shield
Dr. Daniel Rücker, LL.M. (University of New South Wales, Sydney)
17.03.2016, Brüssel
/ Internationaler Datentransfer und Safe Harbor
Verbot mit
Erlaubnisvorbehalt
Innerhalb
der EU / des EWR
Ohne zusätzliche
Anforderungen möglich
„1. Stufe“: Rechtfertigung
der Datenverwendung
„an sich“
Sichere Drittstaaten
Angemessenes
Datenschutzniveau
„2. Stufe“: Übermittlung
personenbezogener
Daten ins Ausland
In „Drittstaaten“
Gesonderte
Rechtfertigung
(sog. „2. Stufe“)
erforderlich
Ausreichende
Garantien
Safe Harbor
EU-Standardvertragsklauseln
Binding
Corporate Rules
Ausnahmetatbestände
Einwilligung
/ Safe Harbor-Abkommen
Grundlage
Vereinbarung der EU mit den USA
Verbindlichkeit durch Safe Harbor-Entscheidung der EU-Kommission (2000/520/EG) vom 26.07.2000
Angemessenheitsentscheidung der EU-Kommission nach Art. 25 Abs. 6 der EU-Datenschutzrichtlinie (95/46/EG)
Kerninhalt
Selbstzertifizierung und Registrierung der US-Datenempfänger beim DOC (Department of Commerce)
Verpflichtung des US-Datenempfängers auf die Datenschutzgrundsätze von Safe Harbor einschließlich der zugehörigen
Hinweise in den FAQ (15 häufig gestellte Fragen)
Eintragung des US-Datenempfängers in die vom DOC geführte Safe Harbor-Liste
Folge: Annahme eines angemessenen Datenschutzniveau beim jeweiligen US-Datenempfänger
/ EuGH: Safe-Harbor unwirksam
Urteil des EuGH vom 6. Oktober 2015: Ungültigkeit der Safe Harbor Angemessenheitsentscheidung mit sofortiger Wirkung
Kernaussagen:
System der Selbstzertifizierung
◦ Vereinbarkeit mit Art. 25 Abs. 6 der Datenschutzrichtlinie grundsätzlich gegeben
◦ Aber: Schaffung wirksamer Überwachungs- und Kontrollmechanismen erforderlich
Wesentliche Kriterien für die „Angemessenheit“ des Datenschutzniveaus im Drittstaat:
◦ Inhalt der hierfür relevanten rechtlichen Vorschriften im Drittstaat
◦ Praktische Durchsetzbarkeit dieser Regeln
Beanstandung: Unbedingter Vorrang von US-Recht gegenüber Safe Harbor-Grundsätzen (nationale Sicherheit, öffentliches
Interesse oder Durchführung von US-Gesetzen)
Formelle Fehler der seinerzeitigen Safe Harbor-Entscheidung der EU-Kommission (tragender Entscheidungsgrund)
◦ Keine „gebührend begründete Feststellung“ der Kommission, dass die nationalen Vorschriften in den USA ein angemessenes
Datenschutzniveaus gewährleisten
/ EuGH: Auswirkungen auf internationalen Datentransfer
Safe Harbor nicht mehr geeignet zur Absicherung eines angemessenen Datenschutzniveaus
EU-Standardvertragsklauseln und Binding Corporate Rules (BCR) nicht automatisch unwirksam (auch für Datentransfer in die USA)
Klarstellung: Pflicht der Aufsichtsbehörden der Mitgliedstaaten, Beschwerden von Betroffenen auch dann nachzugehen, wenn
Drittstaatentransfer auf Angemessenheitsentscheidung der Kommission gestützt ist und
Betroffener die Angemessenheit des Datenschutzniveaus im Drittstaat angreift
Aber: Alleinige Verwerfungskompetenz des EuGH für Angemessenheitsentscheidungen der Kommission
/ Reaktionen der Aufsichtsbehörden auf die EuGH-Entscheidung
Datenschutzkonferenz der Datenschutzbeauftragten des Bundes und der Länder: Positionspapier vom 26.10.2015
Wegen Safe Harbor-Urteil: Zweifel an Binding Corporate Rules (BCR) und EU-Standardvertragsklauseln für Datentransfers in die
USA
Ankündigung, keine BCRs und „Datenexportverträge“ mehr zu genehmigen
Einwilligungen weiterhin möglich
Stellungnahme der Artikel-29-Datenschutzgruppe vom 16.10.2015
Binding Corporate Rules (BCR) und EU-Standardvertragsklauseln sind weiterhin möglich
„Schonfrist“ bis zum 31.01.2016
Ankündigung „koordinierter Durchsetzungsmaßnahmen“ nach Fristablauf
Februar 2016: Ankündigung einiger Datenschutzbehörden, gegen Unternehmen vorzugehen, die sich weiter auf Safe Harbor
stützen
/ EU-US Privacy Shield - Kerninhalte
Einigung der EU-Kommission und der US-Regierung auf neues „EU-US Privacy Shield“ (02.02.2016)
Veröffentlichung der Entwürfe zum EU-US Privacy Shield (29.02.2016)
Entwurf eines Angemessenheitsbeschlusses der Kommission
◦ Basis für angemessenes Schutzniveau: Selbstzertifizierung mit Verpflichtung auf die Einhaltung bestimmter
Datenschutzgrundsätze durch US-Unternehmen
Garantien der US-Regierung als Anlage zur Angemessenheitsentscheidung (in Form von Briefkorrespondenz)
◦ Strenge Auflagen für Unternehmen und konsequente Durchsetzung
◦ Behördlicher Datenzugriff: Klare Schutzvorschriften und Transparenzpflichten
◦ Wirksamer Schutz der EU-Bürger durch verschiedene Rechtsbehelfe bei Datenschutzverstößen
◦ Jährliche Überprüfung der Funktionsweise des Privacy Shield
Lage nach In-Kraft-Treten der Datenschutz-Grundverordnung: Fortgeltung des jetzt noch auf der Datenschutz-Richtlinie
basierenden EU-US Privacy Shield bis zur Änderung, Ersetzung oder Aufhebung (Art. 41 Abs. 8 der Trilogfassung)
/ EU-US Privacy Shield – wesentliche Kritikpunkte
Äußerung unterschiedlicher Zweifel an der Vereinbarkeit mit Anforderungen des EuGH, etwa:
Bisher keine „gebührend begründete Feststellungen“ der Kommission, welchen Rechtscharakter diese Briefe haben und
inwieweit die Regelungen der USA dem EU-Datenschutzrecht gleichwertig sind
Herstellung des angemessenen Datenschutzniveaus nicht nur durch „innerstaatliche Rechtsvorschriften“ oder „internationale
Verpflichtungen“ (Art. 25 Abs. 6 DS-RL)
◦ Stattdessen teilweise nur einfache Zusicherungen der US-Regierung
Zweifel an der Unabhängigkeit der für Rechtsbehelfe zuständigen US-Behörden
/ Ihr Ansprechpartner
Dr. Daniel Rücker ist spezialisiert im Recht der Informationstechnologie sowie im Datenschutzrecht. Neben komplexen
datenschutzrechtlichen Fragen wie der Strukturierung internationaler Datenflüsse gehören zu seinen
Beratungsschwerpunkten insbesondere die Bereiche IT-Compliance, E-Commerce, Vertragsgestaltung und rechtliche
Begleitung von IT-Projekten, IT-Outsourcing und IT-Prozessführung.
Zudem ist er Dozent an der Universität Passau im Datenschutz- und IT-Sicherheitsrecht.
Dr. Daniel Rücker
Rechtsanwalt
LL.M. (University of New South
Wales, Sydney)
Partner
+49 89 28628457
[email protected]
Kompetenzen
◦ Datenschutz- und IT-Sicherheitsrecht
◦ IT-Compliance
◦ E-Commerce-Recht
◦ IT-Vertragsrecht
◦ IT-Outsourcing
◦ IT-Prozessführung
/ Noerr ist Exzellenz und unternehmerisches Denken
Mit Teams aus starken Persönlichkeiten findet
Noerr Lösungen für komplexe und anspruchsvolle
Fragestellungen. Vereint durch gemeinsame Werte,
haben die über 500 Berater immer das gemeinsame Ziel vor Augen: den Erfolg der Mandanten.
Auf den Rat der Kanzlei vertrauen börsennotierte
Konzerne und mittelständische Unternehmen
ebenso wie Finanzinstitute und -investoren.
Auch international ist Noerr als eine führende
europäische Wirtschaftskanzlei bestens aufgestellt:
mit Büros in elf Ländern und einem weltweiten
Netzwerk an befreundeten Top-Kanzleien.
Zudem ist Noerr exklusives deutsches Mitglied von
Lex Mundi, dem global führenden Netzwerk
unabhängiger Wirtschaftskanzleien mit
umfangreicher Erfahrung in mehr als 100 Ländern.
/ Ausgezeichnete Rechtsberatung
Germany Law Firm of the Year
Law Firm of the Year:
Germany
Global Dispute of the Year:
U.K. Litigation
Kanzlei des Jahres für IP,
Kartellrecht und Marken- und
Wettbewerbsrecht
Chambers Europe Awards 2015
The Lawyer European Awards 2015
The American Lawyer Global Legal
Awards 2015
JUVE Awards 2015
Kanzlei des Jahres
Kanzlei des Jahres für M&A
International Firm of the Year
2014
Kanzlei des Jahres
für Informationstechnologie
European Law Firm of the Year
JUVE Awards 2014
Legal Business Awards 2014
JUVE Awards 2013
The Lawyer European Awards 2012
/ Vernetztes Denken & wirtschaftliche Kompetenz
Rechtsgebiete
Branchen & Lösungen
Aktien- & Kapitalmarktrecht
Automobilindustrie
Arbeitsrecht
Compliance & Interne Ermittlungen
Banking & Finance
Einkauf, Logistik & Vertrieb
Gesellschaftsrecht/Mergers & Acquisitions
Energie
Gewerblicher Rechtsschutz & Medien
Gesundheitswesen (Pharma, Medizintechnik)
Kartellrecht
IT, Outsourcing & Datenschutz
Prozessführung, Schiedsverfahren & ADR
Private Equity & Venture Capital
Regulierung & Governmental Affairs
Telekommunikation
Restrukturierung & Insolvenz
The Real Estate Investment Group
Steuerrecht & Private Clients
Versicherung & Rückversicherung
Advisory
/ Über Lex Mundi
Noerr ist exklusives Mitglied von Lex Mundi, dem führenden
Netzwerk unabhängiger Wirtschaftskanzleien mit
umfangreicher Erfahrung in mehr als 100 Ländern.
Als Teil des weltweiten Lex Mundi-Netzwerks bieten wir
unseren Mandanten über einen Ansprechpartner bevorzugt
Zugang zu über 21.000 Anwälten weltweit
Jedes Lex Mundi-Mitglied ist in seinem nationalen bzw.
regionalen Markt führend. Gemeinsam bieten die Lex MundiKanzleien globale Rechtsberatung von einzigartiger Qualität
und Bandbreite. In Zusammenarbeit mit anderen Lex MundiKanzleien können wir anspruchsvollste grenzübergreifende
Transaktionen und Streitfälle unserer Mandanten aus einer
Hand begleiten.
Lex Mundi Network
Global Law Firm 1
Global Law Firm 2
Global Law Firm 3
Global Law Firm 4
Global Law Firm 5
Global Law Firm 6
Global Law Firm 7
Global Law Firm 8
Global Law Firm 9
Global Law Firm 10
PLC Which Lawyer? 2012
Aggregated Rankings Lex Mundi and Global Firms
0
1000
2000
3000
4000
5000
6000
/Standorte
Alicante
Budapest
Frankfurt am Main
New York
Noerr Alicante IP, S.L.
Avenida México 20
03008 Alicante
Spanien
T +34 965 980480
Kanzlei Noerr & Partner
Fő utca 14-18
1011 Budapest
Ungarn
T +36 1 2240900
Noerr LLP
Börsenstraße 1
60313 Frankfurt am Main
Deutschland
T +49 69 9714770
Berlin
Bukarest
London
Noerr LLP
Representative Office
885 Third Avenue, Suite 2610
New York, NY 10022
USA
T +1 212 4331396
Noerr LLP
Charlottenstraße 57
10117 Berlin
Deutschland
T +49 30 20942000
S.P.R.L. Menzer & Bachmann - Noerr
Str. General Constantin
Budişteanu nr. 28 C, Sector 1
010775 Bukarest
Rumänien
T +40 21 3125888
Noerr LLP
Tower 42
25 Old Broad Street
London EC2N 1HQ
Großbritannien
T +44 20 75624330
Prag
Noerr s.r.o.
AC Diplomat
Palisády 29/A
81106 Bratislava
Slowakische Republik
T +421 2 59101010
Dresden
Moskau
Warschau
Noerr LLP
Paul-Schwarze-Straße 2
01097 Dresden
Deutschland
T +49 351 816600
Noerr Menzer Sp.k.
Al. Armii Ludowej 26
00-609 Warschau
Polen
T +48 22 5793060
Brüssel
Düsseldorf
Noerr OOO
1-ya Brestskaya ul. 29
Pf. 247
125047 Moskau
Russische Föderation
T +7 495 799 56 96
Noerr LLP
Boulevard du Régent 47-48
1000 Brüssel
Belgien
T +32 2 2745570
Noerr LLP
Speditionstraße 1
40221 Düsseldorf
Deutschland
T +49 211 499860
München
[email protected]
www.noerr.com
© Noerr LLP
Bratislava
Noerr LLP
Brienner Straße 28
80333 München
Deutschland
T +49 89 286280
Noerr s.r.o.
Na Poříčí 1079/3a
110 00 Prag 1
Tschechische Republik
T +420 233 112111

Download Report