Die Lan­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit Nord­rhein-West­fa­len hat einen Leit­fa­den erar­bei­tet und ver­öf­fent­licht, wel­cher einen Über­blick über die Rege­lun­gen des EU-US Pri­va­cy Shield ermög­li­chen soll. Der Leit­fa­den rich­tet sich schwer­punkt­mä­ßig an ver­ant­wort­li­che Stel­len.

Zur Umset­zung der Ange­mes­sen­heits­ent­schei­dung der EU-Kom­mis­si­on über das EU-US Pri­va­cy Shield sind Abstim­mun­gen zwi­schen den Auf­sichts­be­hör­den in Deutsch­land und der EU erfor­der­lich – auch um gemein­sa­me Ver­ständ­nis­se in Aus­le­gungs­fra­gen  zu errei­chen. Nach Anga­ben der LDI NRW wer­den Infor­ma­tio­nen des­halb kon­ti­nu­ier­lich aktua­li­siert, erwei­tert und gege­be­nen­falls ange­passt.

Der Leit­fa­den setzt sich mit fol­gen­den Fra­gen aus­ein­an­der und ver­sucht die­se zu beant­wor­ten:
1. An wel­cher Stel­le ist das EU-US Pri­va­cy Shield für ver­ant­wort­li­che Stel­len rele­vant?
2. Darf das EU-US Pri­va­cy Shield ab sofort her­an­ge­zo­gen wer­den, um ein ange­mes­se­nes Daten­schutz­ni­veau für Daten­über­mitt­lun­gen in
die USA zu gewähr­lei­sten?
3. Wel­che Beden­ken bestehen auf Sei­ten der euro­päi­schen Daten­schutz­be­hör­den und wel­che Aus­wir­kun­gen haben sie?
4. Wel­che Prüf­pflich­ten oblie­gen ver­ant­wort­li­chen Stel­len?
5. Gibt es Über­gangs­re­ge­lun­gen?
6. Kön­nen alle US-Unter­neh­men an der Selbst­zer­ti­fi­zie­rung teil­neh­men?
7. Wel­che Inhal­te haben die Grund­sät­ze des EU-US Pri­va­cy Shield?
8. Gibt es Aus­nah­men von den Grund­sät­zen des EU-US Pri­va­cy Shield?
9. Wel­che Betrof­fe­nen­rech­te erge­ben sich aus dem EU-US Pri­va­cy Shield?
10. Sind beson­de­re Vor­ga­ben hin­sicht­lich Per­so­nal­da­ten zu beach­ten?
11. Wel­che staat­li­chen Stel­len über­wa­chen die Ein­hal­tung des EU-US Pri­va­cy Shield?
12. Wel­che Rol­le hat die Ombuds­per­son des EU-US Pri­va­cy Shield inne?
13. Wel­che Anfor­de­run­gen sind zu beach­ten, wenn ein daten­emp­fan­gen­des US-Unter­neh­men als Auftrags(daten)verarbeiter tätig wird?

Quel­le: Lan­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit Nord­rhein-West­fa­len