{"id":351,"date":"2015-10-11T10:56:32","date_gmt":"2015-10-11T09:56:32","guid":{"rendered":"https:\/\/wildhaber.com\/?p=351"},"modified":"2022-11-23T09:04:04","modified_gmt":"2022-11-23T08:04:04","slug":"das-ende-von-safe-harbour-und-jetzt","status":"publish","type":"post","link":"https:\/\/wildhaber.com\/index.php\/das-ende-von-safe-harbour-und-jetzt\/","title":{"rendered":"Von Safe Harbour zu Privacy Shield – wann haftet der Verwaltungsrat?"},"content":{"rendered":"

Hintergrund: Mit der informellen Aufk\u00fcndigung des Safe Harbour Prinzips durch das EuGH Urteil vom 6.10.2015<\/a> wurde\u00a0 die Rechtslage vor allem f\u00fcr die amerikanischen Unternehmen ungem\u00fctlich.Weitere Informationen und Schlussfolgerungen zur Entwicklung finden Sie hier<\/a>.<\/p>\n

Am 12. Juni 16 wurde ein neues Abkommen unter dem Titel „Privacy Shield“ abgeschlossen. Ein Artikel in der Zeit<\/a> beschreibt die Inhalte sowie die Kritikpunkte treffend. Es ist davon auszugehen, dass auch das neue Abkommen beim EuGH landet, Insofern besteht nach wie vor eine grosse Rechtsunsicherheit, was die datenschutzkonforme Behandlung von Personendaten in den USA angeht.<\/p>\n

Gleichzeitig k\u00e4mpft Microsoft in zweiter Instanz<\/a> gegen den amerikanischen Staat. Es geht um die Herausgabe von Daten auf Servern, die in Irland stehen und auf welche die amerikanischen Strafverfolger gerne Zugriff h\u00e4tten. Microsoft hat den erstinzanzlichen Entscheid weiter gezogen, der die Herausgabe forderte. Es ist damit zu rechnen, dass auch der n\u00e4chste Entscheid weitergezogen wird, was bedeutet, dass die amerikanischen Unternehmen fr\u00fchestens in zwei Jahren wissen, wie sich die Rechtslage tats\u00e4chlich pr\u00e4sentiert.<\/p>\n

Google hat diese Probleme nicht, denn Google verweist ausdr\u00fccklich auf amerikanisches Recht. Folglich sind alle Google Daten bereits unter amerikanischer Kontrolle.<\/p>\n

Was sind die Auswirkungen f\u00fcr die Schweiz?<\/strong> Erstens kann an davon ausgehen, dass die Schweiz das Safe Harbour Abkommen mit den USA ebenfalls aufheben muss (denn wir h\u00e4ngen indirekt an der EU Gesetzgebung). W\u00fcrde sie dies nicht tun, w\u00fcrde sie von der EU als unsicheres Drittland eingestuft.<\/p>\n

Was bedeutet diese Entwicklung f\u00fcr internationale Konzern oder Unternehmen, die mit den Amerikanern Daten austauschen? Was ist Ihre Verantwortung als VR oder GL-Mitglied?<\/strong><\/p>\n

    \n
  1. Privacy Shield wie auch Safe Harbour sind bzw. waren rein rechtliche Konstrukte, die es erm\u00f6glichen, mittels der Selbstdeklaration einen Freibrief zu erhalten, um Daten zu exportieren.\u00a0 In jedem Fall sind\u00a0 Sie direkt verantwortlich<\/strong> f\u00fcr den Umgang mit Daten aus Ihrem Unternehmen, v.a. aber von Daten Ihrer Kunden. Als VR haften Sie direkt nach OR 716, sollten Gesetzesverletzungen vorliegen.<\/strong><\/li>\n
  2. Es ist zwingend, dass Sie sofort abkl\u00e4ren, ob sie betroffen sind<\/strong>. Den in dem meisten F\u00e4llen wissen sie nicht, ob sie tats\u00e4chlich Daten mit den USA austauschen. Im Zweifelsfall ist dies der Fall. Die meisten Cloud Dienste nutzen Server in den USA, meist ohne Wissen der Anbieter. Gehen Sie davon aus, dass Ihre Unternehmensdaten auch in USA gehalten werden!<\/strong><\/li>\n
  3. Sie m\u00fcssen nun eine aktive\u00a0 Strategie<\/strong> zur Behandlung dieser (und anderer Daten) entwickeln. Das Safe Harbour Prinzip hatte den Vorteil, dass eine einfache Vertragsklausel gen\u00fcgte, das ist jetzt vorbei.<\/li>\n
  4. Dies ist eine Herausforderung, die nur mit einer klaren Strategie<\/strong> bew\u00e4ltigt werden kann.<\/li>\n
  5. Sie m\u00fcssen zumindest die folgenden Fragen beantworten<\/strong> k\u00f6nnen:\n