(fair-NEWS) Hamburg – 19. Dezember 2016. Die Europäische Kommission entschied im Juli für das Inkrafttreten von EU-U.S. Privacy Shield. Die Nachfolgeregelung des Datenschutzabkommens Safe Harbor legt Standards zum Schutz personenbezogener Daten fest, die in den USA gespeichert oder verarbeitet werden. Als führender Informationsmanagement-Anbieter hatte Iron Mountain bereits Anfang August die Zertifizierung nach entsprechenden Vorgaben beantragt und anschließend die Unterlagen zur Prüfung bei der zuständigen US-Behörde eingereicht. Mit Abschluss des Verfahrens ist Iron Mountain jetzt seit 7. Dezember nach Privacy-Shield zertifiziert [1].



Seit Inkrafttreten von Privacy Shield in den USA zu Anfang August können Unternehmen, die Daten aus der Europäischen Union in die Vereinigten Staaten übertragen, die Zertifizierung nach dem EU-U.S. Privacy Shield-Abkommen beantragen. Alle zertifizierten Unternehmen werden vom International Trade Administration (ITA), U.S. Department of Commerce jährlich geprüft, ob die Privacy Shield-Vorgaben eingehalten werden. Diese bestehen unter anderem aus der Verpflichtung zu Datensicherheit, Datenintegrität und Rechtschutz sowie der Informationspflicht zur Art der erfassten personenbezogenen Daten und zur Identität von möglichen Dritten, an die Daten weitergegeben werden, zudem Angaben zum Zweck der Weitergabe und zum Auskunftsrecht der betroffenen Personen. Darüber hinaus steht seitens der US-Behörde eine Ombudsperson für Anfragen und Beschwerden von betroffenen Personen zur Verfügung.



„Um hohe finanzielle Sanktionen zu vermeiden, müssen Unternehmen sicherstellen, dass der Datentransfer aus der EU in die USA mit den Datenschutzvorgaben übereinstimmt. Die Neuregelung betrifft viele Organisationen: Manche nutzen Social-Plugins auf einer Webseite oder Apps aus den USA zur Optimierung der Workflows. Für andere ist der Datentransfer in die USA notwendig oder gar Teil des Geschäftsmodells. Iron Mountain steht für sichere Verwahrung: Die Zertifizierung belegt, dass geltende rechtliche Vorgaben zu personenbezogenen Informationen beim transatlantischen Datenverkehr beachtet werden“, erklärt Hans-Günter Börgmann, Geschäftsführer der Iron Mountain Deutschland GmbH.



Ob sich die Zertifizierung nach Privacy Shield lohnt, muss jedes Unternehmen für sich selbst entscheiden [2]. Allerdings erleichtert diese die internationalen wirtschaftlichen Beziehungen und bietet Organisationen erhöhte Rechtssicherheit. Angesichts der hohen Geldbußen bei Nichteinhaltung der Vorgaben erscheint es sinnvoll, sich um die datenschutzrechtliche Absicherung des Datentransfers zu kümmern. Unternehmen, die diesbezüglich keine oder nur geringe Kenntnisse haben, kann ein externer Dienstleister bei der Planung der entsprechenden Maßnahmen unterstützen.



Einige praktische Anleitungen und Tipps rund ums Thema Privacy Shield finden sich hier: www.ironmountain.de/Knowledge-Center/Reference-Library/View-by-Document-Type/Webcasts/T/The-EU-US-Privacy-Shield-The-Final-Status.aspx



[1] Weitere Infos: https://www.privacyshield.gov/welcome

[2] https://www.datenschutzbeauftragter-info.de/privacy-shield-fuer-welche-unternehmen-lohnt-sich-die-zertifizierung/