Privacy Shield: Art. 29 Gruppe veröffentlicht FAQ für europäische Unternehmen
Autor: Daniel Schätzle Erstellt am: 3. Januar 2017 Rubrik: Privacy ShieldDer Zusammenschluss europäischer Datenschutzbehörden hat mit Datum von 13. Dezember einen kleinen Leitfaden für Unternehmen zum Umgang mit dem Privacy Shield veröffentlicht.
Neben einige Hinweisen sowie Links zum Privacy Shield bzw. um was es sich dabei handelt und welche US-Unternehmen berechtigt sind, befasst sich der Leitfaden hauptsächlich mit der Frage, was EU-Unternehmen vor eine Datentransfer in die USA zu beachten haben. In erster Linie beschränkt sich dies auf die Prüfung, ob das betreffende Unternehmen in der Privacy Shield Liste geführt wird und die zu übermittelnden Daten von der Zertifizierung erfasst sind. Besonderheiten ergeben sich nämlich bei HR-Daten.
Es wird auch darauf hingewiesen, dass die sonstigen Voraussetzung für eine Datenübermittlung erfüllt sein müssen. Hierbei wird unterschieden zwischen der Datenübermittlung an einen Auftragsdatenverarbeiter und an ein Unternehmen als andere verantwortliche Stelle (also eine Dritten).
Schließlich wird betont, dass auch andere Instrumente für eine zulässige Übermittlung zur Verfügung stehen (z.B. Binding Corporate Rules oder Standard Contractual Clauses).
Rubrik: Privacy Shield Stichwörter: Art. 29 Gruppe, Europa, Privacy Shield