Dritte Überprüfung (2019) des EU-US Privacy Shields
Seit dem 1. August 2016 dient das EU-US-Privacy Shield dem Schutz personenbezogener Daten, die aus der EU zu kommerziellen Zwecken in die USA übermittelt werden. Der Datenschutzschild schafft rechtliche Klarheit für Unternehmen, die auf die Übermittlung personenbezogener Daten über den Atlantik hinweg angewiesen sind. Inzwischen sind mehr als 5000 Unternehmen auf der Grundlage des Datenschutzschilds zertifiziert und haben sich damit verpflichtet, die Datenschutzanforderungen zu erfüllen.
Wie zu Beginn seiner Einführung vereinbart, wird der EU-US-Datenschutzschild jährlich überprüft, um festzustellen, ob er weiterhin ein angemessenes Schutzniveau für personenbezogene Daten gewährleistet. Am 12. September 2019 leitete die für Justiz, Verbraucher und Gleichstellung zuständige EU-Kommissarin Věra Jourová zusammen mit dem amerikanischen Handelsminister Wilbur Ross die dritte jährliche Überprüfung des EU-US-Datenschutzschilds ein. Die Berichte über die erste und zweite Überprüfung finden Sie hier. Am 23. Oktober 2019 legte die EU-Kommission den Bericht zur dritten Überprüfung des EU-US Privacy Shields vor.
EU-Kommission zieht positive Bilanz
Anlässlich der jährlichen Überprüfung des EU-US-Datenschutzschilds hat die EU-Kommission eine positive Bilanz gezogen. Die Vereinigten Staaten von Amerika gewährleiste nach wie vor ein angemessenes Schutzniveau für die personenbezogenen Daten, die aus der EU im Rahmen des Datenschutzschilds an teilnehmende Unternehmen in den USA übermittelt werden. Als Verbesserung nennt der Bericht den Umstand, dass das US-Handelsministerium seine Aufsicht nunmehr systematischer wahrnehme, indem es beispielsweise monatlich bei einer Stichprobe von Unternehmen prüfe, ob diese bestimmte Grundsätze des Datenschutzschilds einhalten.
In Anbetracht einiger Probleme, die im täglichen Umgang mit dem Datenschutzschild zutage getreten sind, empfiehlt die Kommission jedoch, konkrete Schritte zu unternehmen, damit der Datenschutzschild in der Praxis wirksamer funktioniert. Dazu gehören die weitere Verschärfung des Zertifizierungsverfahrens für (erneut) teilnahmewillige Unternehmen, die Ausweitung der Kontrollen, auch in Bezug auf falsche Angaben zur Beteiligung am Rahmen, und die Ausarbeitung zusätzlicher Leitfäden für Unternehmen.
Europäische Kommission
Verwandte Produkte
-
-
Datenschutzeinführung für Mitarbeiter und Führungskräfte (englische Ausgabe)
Daten/Download
169,99 € Mehr erfahren -
Das könnte Sie auch interessieren
-
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren -
Leitfaden für Penetrationstests von LLMs
Die Allianz für Cyber-Sicherheit hat einen Leitfaden veröffentlicht, der sich mit Penetrationstests für Large Language Models (LLMs) befasst. Ziel ist es, klassische Prüfmethoden aus dem Bereich der IT-Sicherheit auf die spezifischen Eigenschaften und Risiken von LLMs zu übertragen. Für Datenschutz- und Compliance-Verantwortliche ist das Dokument besonders interessant, da Schwachstellen in KI-Systemen unmittelbare Auswirkungen auf die
Mehr erfahren
