Am 1. August 2016 ist der neue Mechanismus zum Schutz von persönlichen Daten im Rahmen des Datentransfers aus wirtschaftlichen Gründen zwischen der Europäischen Union und den Vereinigten Staaten in Kraft getreten.

Wie vorgesehen, hat die Europäische Kommission am selben Tag einen Leitfaden für die europäischen Bürger herausgegeben, um ihnen zu erklären, wie ihr Recht auf Datenschutz unter dem Mechanismus des Datenschutzschildes garantiert wird und welche Rechtsmittel ihnen zur Verfügung stehen, sollten sie Opfer eines Datenmissbrauchs geworden sein, oder sollten sie der Meinung sein, ihr Recht auf die Privatheit ihrer Daten werde nicht respektiert.

Da wir uns bereits in einem vorhergegangenen Artikel mit den zur Verfügung stehenden Rechtsmitteln beschäftigt haben, betrachten wir nun das Thema der Garantie des Schutzes der persönlichen Daten der europäischen Bürger.

Der Datenschutzschild gibt den EU-Bürgern die die folgenden Garantien:

  1. Das Recht, informiert zu werden

Die unter den Schild fallenden Firmen sind verpflichtet, die Privatpersonen über folgende Aspekte zu informieren:

  • Die Art der persönlichen Daten, mit denen verfahren wird
  • Der Grund, weshalb mit persönlichen Daten verfahren wird
  • Der Grund, weshalb persönliche Daten an eine andere Firma weitergegeben werden, sollte dies der Fall sein
  • Das Recht, auf die persönlichen Daten zuzugreifen
  • Kontaktinformationen
  • Institutionen für die Konfliktlösung, sollte es zu einem Rechtsstreit kommen
  • Die Behörden der Regierung der Vereinigten Staaten
  • Die Möglichkeit, dass die persönlichen Daten offengelegt werden, sollte eine Behörde der Vereinigten Staaten dies beantragen

Andererseits haben die Firmen die Verpflichtung, den Link zum Datenschutzschild auf ihren Internetseiten zu veröffentlichen.

  1. Grenzen des Nutzungszwecks

Allgemein gilt, dass die Firmen, die unter den Datenschutzschild fallen, nicht autorisiert sind, die persönlichen Daten für andere Zwecke zu nutzen, als den initialen Grund, für den die Daten erhoben wurden.

Im entgegengesetzten Fall kommt es darauf an, inwiefern der neue verfolgte Zweck der Datennutzung mit diesem ursprünglichen Zweck in Verbindung steht.

  • Die Nutzung wird auf keinen Fall erlaubt, wenn der neue Zweck nicht mit dem ursprünglichen Zweck vereinbar ist.
  • Sollte ein Unterschied zwischen dem alten und dem neuen Nutzungszweck vorhanden sein, zwischen denen jedoch eine Verbindung besteht, so ist die Nutzung erlaubt, solange die Privatperson dem nicht widerspricht.
  • Liegt ein Unterschiedlicher Nutzungszweck vor, der aber dem ursprünglichen Zweck ähnlich ist, so ist die Nutzung der Daten erlaubt.
  1. Reduktion der erhobenen persönlichen Daten und Begrenzungen der Nutzungsfrist

Die durch den Datenschutzschild regulierten Firmen können persönliche Daten erheben und mit diesen verfahren, im Rahmen eines angemessenen Verhältnisses des Nutzungszwecks und der Relevanz der Daten, und solange die Korrektheit, Vertrauenswürdigkeit und Aktualität der Daten gesichert ist. Zudem werden die Daten für eine Zeit aufbewahrt, die hinsichtlich des Nutzungszwecks angemessen erscheint.

  1. Verpflichtung, die Daten zu sichern

Die durch den Datenschutzschild regulierten Firmen müssen garantieren, dass die Daten gegen Verlust, unerlaubte Nutzung, unautorisierten Zugriff, Verbreitung, Veränderung und Zerstörung geschützt sind.

  1. Verpflichtung, die Daten für den Fall der Weitergabe an andere Firmen zu schützen

Im Fall der Weitergabe der persönlichen Daten an eine andere Firma muss diese das gleiche Schutzniveau der persönlichen Daten sicherstellen, wie es der Datenschutzschild vorsieht. Hierzu ist es notwendig, dass zwischen der Firma, die durch den Datenschutzschild reguliert ist und der Firma, an die die Daten weitergegeben werden, ein Vertragsverhältnis besteht, im Rahmen dessen festgelegt wird, unter welchen Konditionen Dritte die persönlichen Daten nutzen dürfen und inwiefern diese sodann die Verantwortung für den Schutz der Daten übernehmen müssen.

  1. Dar Recht, auf die Daten zuzugreifen und sie zu korrigieren

Es ist möglich, bei den Firmen, die dem Datenschutzschild unterliegen, zu beantragen, selbst auf die eigenen Daten zuzugreifen.

  1. Das Recht, Rechtsbehelfe zu ergreifen und Abhilfe zu erlangen

Sollte eine Firma, die dem Datenschutzschild unterliegt, nicht dessen Vorgaben beachten und die Verpflichtungen hinsichtlich des Schutzes der persönlichen Daten verletzen, so hat der Betroffene das Recht auf die Einlegung eines Rechtsbehelfs und auf die Erlangung von Abhilfe. Der Rechtsweg wird kostenlos zur Verfügung gestellt. Für mehr Information hierzu kann auf das Artikelarchiv unserer Firma zurückgegriffen werden.

  1. Schadensersatz für den Fall des Zugriffs durch öffentliche Behörden der Vereinigten Staaten

Es existiert die Möglichkeit, dass öffentliche Behörden der USA auf die persönlichen Daten zugreifen, jedoch garantiert der Datenschutzschild, dass dies nur in dem Rahmen passiert, in dem es notwendig ist für das öffentliche Interesse, sowie die öffentliche Sicherheit und Ordnung.

Mika Otomo

Vilá Abogados

 

Für mehr informationen kontaktieren Sie:

va@vila.es

 

26. August 2016