Suche   Â
Müssen Unternehmen ihre Datentransfers in die USA jetzt stoppen? - Interview mit Rechtsanwalt Dr. Fabian Niemann (Bird&Bird) zum Safe Harbor Urteil
ID: 1273540
(ots) -
Sperrfrist: 09.10.2015 12:15
Bitte beachten Sie, dass diese Meldung erst nach Ablauf der
Sperrfrist zur Veröffentlichung freigegeben ist.
Der Europäische Gerichtshof hat in einem aktuellen Urteil
festgestellt, dass das sog. Safe Harbor Abkommen zwischen der EU und
den USA ungültig ist. Das Safe Harbor Abkommen war die wesentliche
Grundlage, die es erlaubte, in der EU erhobene, personenbezogene
Daten an Unternehmen in den USA zu transferieren. Dr. Fabian Niemann
von der renommierten Kanzlei Bird&Bird erklärt in einem kurzen
Interview, was Unternehmen beachten müssen, die bisher Daten auf
Grundlage von Safe Harbor in die USA transferiert haben.
Das jüngste Urteil des EuGH schlug ein wie eine Bombe. War das
Safe Harbor Abkommen doch die zentrale Grundlage für die
Zusammenarbeit mit Unternehmen, die Daten in den USA speichern oder
verarbeiten. Und dies sind in Zeiten der Digitalisierung nicht weige.
Betroffen von der Entscheidung sind all diejenigen deutschen und
europäschen Unternehmen, deren vertragliche Basis für eine
Datenverarbeitung in den USA auf die Einhaltung der Regelungen des
Safe Harbor Vereinbarung abstellen. Wer eigene geeignete
Vereinbarungen mit US-Dienstleistern hat, oder mit Unternehmen
arbeitet, die Daten nicht in den USA verarbeiten und nicht zu
US-Unternehmen gehören, hat dieser Tage keine Sorge. In einem
Interview mit dem Rechtsexperten Dr. Fabian Niemann werden die
wichtigsten Fragen erklärt:
Sollten Unternehmen, die bisher auf Grundlage von Safe Harbor
Daten in die USA transferiert haben, dies nach dem Urteil sofort
unterlassen?
Dr. Niemann: Das Urteil des EuGH gilt ohne Umstellungsfrist
unverzüglich. Nichtsdestotrotz sollten Unternehmen nicht in Panik
verfallen und alle Datentransfers sofort abbrechen. Stattdessen gilt
es jetzt, zu prüfen, welche Datentransfers konkret betroffen sind,
Alternativen zu evaluieren und Anweisungen der zuständigen
Datenschutzbehörden abzuwarten.
Die rechtlichen Auswirkungen des Urteils sind noch nicht so klar,
wie es zunächst den Anschein haben mag. Obwohl es offensichtlich ist,
dass Datentransfers auf der Basis von Safe Harbor neu bewertet werden
und möglicherweise auf einer neuen Grundlage erfolgen müssen, ist
noch nicht abzusehen, wie neue rechtliche Rahmenbedingungen aussehen
könnten. Die Einschätzung des neuen Sachverhalts und der sich daraus
ergebenden Konsequenzen für Unternehmen ist von Seiten der
zuständigen Datenschutzbehörden in den verschiedenen EU
Mitgliedsstaaten bisher noch sehr unterschiedlich. Die offzielle
Stellungnahme aller Behörden bleibt abzuwarten. Es ist aber in jedem
Fall empfehlenswert
- keine neuen Anwendungen einzuführen, die auf Datentransfers auf
Grundlage von Safe Harbor setzen.
- die Entwicklungen zu verfolgen und für alle Eventualitäten
vorbereitet zu sein.
- insbesondere darauf vorbereitet zu sein, dass
Datenschutzbehörden in einzelnen Mitgliedsstaaten auch ohne
Abstimmung innerhalb der EU möglicherweise kurzfristig
drastische Schritte, wie den vollständigen Abbruch aller
Datentransfers, verlangen.
- Optionen zu evaluieren wie man auf die verschiedenen
Entwicklungen reagieren kann.
Wie hoch ist aktuell das Risiko, direkter rechtlicher
Konsequenzen?
Dr. Niemann: Den inofiziellen Statements der zuständigen Behörden
nach zu urteilen, ist das Risiko aktuell noch gering. Dies kann sich
aber schnell ändern, weshalb Unternehmen, wie bereits erwähnt,
schnellstmöglich Alternativen evaluieren sollten.
Welche Auswirkungen hat das Urteil auf andere rechtliche
Grundlagen des Datentransfers, konkret Standard-Vertragsklauseln und
Binding Corporate Rules (BCR)?
Dr. Niemann: Diese Grundlagen haben weiterhin Gültigkeit. Sie sind
nicht Teil des Urteils. Aber auch hier besteht das Risiko, dass
Grundlagen mittelfristig von Nutzern, Verbraucherverbänden oder
Datenschutzorganisationen vor dem EuGH in Frage gestellt werden.
"Viele Geschäftsmodelle ohne Daten nicht mehr denkbar"
"Viele Geschäftsmodelle, sind - insbesondere im Hinblick auf
Service und Marketing - ohne den Einsatz von Daten nicht mehr
denkbar. Das Urteil des EuGH unterstreicht dabei noch einmal den
Stellenwert der rechtskonforme Nutzung von Daten. Datenschutz und
Datensicherheit sind bei Data-driven Marketing kein Beiwerk, sondern
müssen konsequent mitgedacht und in alle Prozesse implementiert
werden. Neben der Frage des Server-Standorts ist insbesondere
wichtig, sicher zu sein, wie und welche Daten erhoben und verarbeitet
werden - beispielsweise hinsichtlich verhaltensbezogener
Nutzerprofile oder bei der Zusammenführung mit Daten aus Social Media
oder anderen Quellen. Hier herrscht beidseitig des Atlantiks ein sehr
unterschiedliches Bewusstsein hinsichtlich Datenschutzbelangen."
resümiert Stefan von Lieven, CEO des Dialogmarketingspezialisten
artegic AG die Herausforderung. "Unternehmen, die Daten bisher nach
deutschem Recht und deutschem Datenschutzverständnis erfasst und an
deutschen Serverstandorten verarbeitet haben, haben einen klaren
Wettbewerbsvorteil. Sie stehen nicht nur rechtlich auf der sicheren
Seite sondern punkten auch gegenüber dem Nutzer, der für
Datenschutzfragen mehr und mehr sensibilisiert ist."
artegic ist unternehmensweit nach dem internationalen
Datensicherheitsstandard ISO 27001 zertifiziert und wurde bereits
mehrfach für Datenschutz ausgezeichnet u.a. mit dem ECO Internet
Award für die datenschutzkonformen Nutzung personenbezogener Profile
im digitalen Dialogmarketing.
Logo artegic (EPS): http://ots.de/GsHQ9
Logo artegic (JPG): http://ots.de/rMq9L
Logo Bird&Bird (PNG): http://ots.de/gyAU3
Porträt Stefan von Lieven (JPG): http://ots.de/1qzNh
Porträt Dr. Fabian Niemann (JPG): http://ots.de/2YsEM
artegic AG - Know-how und Technologie für Online CRM
Die artegic AG unterstützt Unternehmen beim Aufbau von loyalen und
profitablen B-to-B- und B-to-C-Kundenbeziehungen über Online-Kanäle.
Das Leistungsportfolio umfasst strategische Beratung, Technologien
und Business-Services für Online CRM und Dialogmarketing per E-Mail,
Mobile und Social Media.
Mit der Online CRM Technologie ELAINE FIVE bietet artegic eine
leistungsfähige und einzigartige Lösung für die übergreifende
Durchführung von Kampagnen sowie die Marketing-Automatisierung auf
Basis von selbst schärfenden analytischen Kundenprofilen. Für die
richtungweisende Umsetzung datenschutzrechtlicher Anforderungen wurde
die artegic u.a. mit dem eco Internet Award ausgezeichnet.
International werden jeden Monat über die ELAINE FIVE Technologie
rund 2,7 Mrd. E-Mails, SMS und Social Media Messages versandt. 82
Prozent der deutschen Internet-Nutzer stehen über Technologie von
artegic mit Unternehmen in Kontakt. artegic greift dabei als
assoziiertes Unternehmen auf das Know-how der Fraunhofer Gesellschaft
zurück sowie auf die Expertise aus langjährigen Best-Practices mit
namhaften Kunden wie RTL, PAYBACK, BMW, Web.de, REWE, maxdome,
Hyundai sowie den Bundesministerien der Finanzen und der Justiz.
artegic ist vom TÃœV Rheinland unternehmensweit nach dem
internationalen Standard für IT- und Datensicherheit ISO/IEC 27001
zertifiziert.
Pressekontakt:
artegic AG
Zanderstraße 7
53177 Bonn
Herr Sebastian Pieper
Tel: +49(0)228 22 77 97-0
Fax: +49(0)228 22 77 97-900
pr(at)artegic.de
https://www.artegic.de
Twitter: http://twitter.com/artegic
Facebook: http://facebook.com/artegic
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
  
  
  
Datum: 09.10.2015 - 12:15 Uhr
Sprache: Deutsch
News-ID 1273540
Anzahl Zeichen: 8516
Kontakt-Informationen:
Stadt:
Bonn
Kategorie:
Internet
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Müssen Unternehmen ihre Datentransfers in die USA jetzt stoppen? - Interview mit Rechtsanwalt Dr. Fabian Niemann (Bird&Bird) zum Safe Harbor Urteil"
steht unter der journalistisch-redaktionellen Verantwortung von
artegic AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).