NEUER RAHMEN
Im Februar 2016 erteilte die Europäische Kommission eine Pressemitteilungin welcher bekannt gemacht wurde, dass mit der Regierung der Vereinigten Staaten von Amerika eine Einigung bezüglich des Austausches von personenbezogenen Daten erreicht worden ist.
Dieser neue Rechtsrahmen ist „EU-US Privacy Shield“ benannt worden und enthält Bestimmungen zur Erfüllung des Urteils des Gerichtshofes der Europäischen Union vom 6. Oktober 2015, welches in einem vorherigen Artikel besprochen worden ist und in welcher die Entscheidung der Europäischen Kommission die USA als „Safe Harbour“ bezüglich personenbezogener Daten zu betrachten, aufgehoben wurde.
Diese Entscheidung ist jedoch noch nicht zu einer verbindlichen Rechtsnorm für die Marktteilnehmer geworden.
PRAKTISCHE AUSWIRKUNGEN
Seit der Aufhebung des „Safe Harbour“ der Vereinigten Staaten, und bis die Europäische Kommission eine verbindliche Entscheidung erteilt, sind Unternehmen, welche personenbezogene Daten in die USA übermitteln wollen dazu verpflichtet, eine Genehmigung der Spanischen Agentur für Datenschutz („Agencia Española de Protección de Datos“) zu erhalten.
Für den Erhalt einer solchen Genehmigung müssen die antragstellenden Unternehmen, unter anderen, folgende Unterlagen vorlegen:
Vertrag mit den Vertragsklauseln zur Genehmigung einer solchen Übermittlung personenbezogener Daten; den schriftlichen Antrag; eine Vollmacht des Antragstellers, etc..
Bei einer Übermittelung der personenbezogenen Daten zwischen Unternehmen einer selben Unternehmensgruppe, müssen die Binding Corporate Rules (BCR) berücksichtigt werden.
Nach Abgabe der erforderlichen Unterlagen, verfügt die Spanische Agentur für Datenschutz über eine Frist von drei Monaten, um die Genehmigung zu erteilen oder zu verweigern. Sollte die Frist von drei Monaten vergehen ohne einer Äußerung der Agentur für Datenschutz, ist die Genehmigung als erteilt zu betrachten.
SCHLUSSFOLGERUNG
Sollten die USA wieder als Safe Harbour anerkannt werden, wird die Anforderung einer solchen Genehmigung der Agentur des Datenschutzes nicht mehr erforderlich sein. Gemäß einer Pressemitteilung der Europäischen Kommission vom 2. Februar 2016, wird die Kommission eine Entscheidung diesbezüglich treffen, sobald die amerikanischen Behörden die erforderlichen Änderungen ihrer Rechtsordnung durchgeführt haben. Da es nicht bekannt ist wie lange diese Lage dauern wird, müssen konservative Unternehmen die jetzigen Vorschriften einhalten und die erforderliche Genehmigung der Agentur für Datenschutz beantragen.
Vilá Abogados
Für weitere Information kontaktieren Sie bitte,
19. Februar 2016