Fragen und Antworten zum EU-US Privacy Shield

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen hat einen Leitfaden erarbeitet und veröffentlicht, welcher einen Überblick über die Regelungen des EU-US Privacy Shield ermöglichen soll. Der Leitfaden richtet sich schwerpunktmäßig an verantwortliche Stellen.

Zur Umsetzung der Angemessenheitsentscheidung der EU-Kommission über das EU-US Privacy Shield sind Abstimmungen zwischen den Aufsichtsbehörden in Deutschland und der EU erforderlich – auch um gemeinsame Verständnisse in Auslegungsfragen  zu erreichen. Nach Angaben der LDI NRW werden Informationen deshalb kontinuierlich aktualisiert, erweitert und gegebenenfalls angepasst.

Der Leitfaden setzt sich mit folgenden Fragen auseinander und versucht diese zu beantworten:
1. An welcher Stelle ist das EU-US Privacy Shield für verantwortliche Stellen relevant?
2. Darf das EU-US Privacy Shield ab sofort herangezogen werden, um ein angemessenes Datenschutzniveau für Datenübermittlungen in
die USA zu gewährleisten?
3. Welche Bedenken bestehen auf Seiten der europäischen Datenschutzbehörden und welche Auswirkungen haben sie?
4. Welche Prüfpflichten obliegen verantwortlichen Stellen?
5. Gibt es Übergangsregelungen?
6. Können alle US-Unternehmen an der Selbstzertifizierung teilnehmen?
7. Welche Inhalte haben die Grundsätze des EU-US Privacy Shield?
8. Gibt es Ausnahmen von den Grundsätzen des EU-US Privacy Shield?
9. Welche Betroffenenrechte ergeben sich aus dem EU-US Privacy Shield?
10. Sind besondere Vorgaben hinsichtlich Personaldaten zu beachten?
11. Welche staatlichen Stellen überwachen die Einhaltung des EU-US Privacy Shield?
12. Welche Rolle hat die Ombudsperson des EU-US Privacy Shield inne?
13. Welche Anforderungen sind zu beachten, wenn ein datenempfangendes US-Unternehmen als Auftrags(daten)verarbeiter tätig wird?

Quelle: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen