9 Kommentare

  1. Gwendolan sagt:

    «Je nach Auslegung des Safe Harbor-Urteils könnte man durchaus zum Ergebnis gelangen, dass gar keine Personendaten mehr in den USA bearbeitet werden dürfen, solange sich dort bezüglich Rechtsschutz und Überwachung nichts ändert.»

    In der Tat, das ist mir auch aufgefallen. Mit der Argumentation ‹ungezielte Massenüberwachung› kann m.E. genausogut die Rechtfertigung ‹Datenschutzgewährleistung durch Vertrag, z.B. mit Musterklausel› (Art. 6 Abs. 2 lit. a) in Frage gestellt werden. Ein Vertrag kann in der Situation, von welcher das EuGH-Urteil ausgeht, ja genau so wenig ein angemessenes Schutzniveau gewährleisten wie eine Safe-Harbour-Selbstzertifizierung. Und die Verantwortung für den Erhalt eines angemessenen Schutzniveaus bleibt ja beim Übermittler.

    1. @Gwendolan: Letztlich liegt das Problem darin, dass gemäss diesem Kriterium auch keine Bearbeitung von europäischen Personendaten in der Schweiz (und umgekehrt) möglich wäre … möchte man das wirklich?

  2. Vielen Dank für den Beitrag, ich denke nicht, dass ich vorläufig etwas ändern wird. Die Praxis ist doch die, dass praktisch jedes Unternehmen – sei es in der Schweiz oder sonst wo in Europa – heute in irgendeiner Art mit einem US amerikanischen Daten Unternehmen verbandelt ist ( Oracle, IBM, Salesforce, Mailchimp, HubSpot…). Ich frage mich, was ich unseren Kunden sagen soll, die zum Beispiel ganz einfache Dienste nutzen oder gar nur einen Facebook Like klicken. Wie sehen Sie’s, Herr Steiger?

    1. Ich weiss es leider auch nicht. In der Europäischen Union stehen die Zeichen momentan leider eher auf Eskalation hin zu (noch mehr) Datennationalismus:

      http://www.heise.de/newsticker.....49797.html

  3. iMarc sagt:

    Für mich stellt sich die Frage, ob ich auf einer Homepage, die mit Google Analytics verbunden ist (…welche ist das nicht), die Sache meinerseits mit einem entsprechenden Zusatz im Disclaimer geregelt kriege, oder ob generell davon ausgegangen werden kann, das Daten, die in die USA übertragen werden, „unsicher“ behandelt werden?

    1. Die «Steiger Legal»-Website nutzt kein Google Analytics. Aber wer Google Analytics verwenden möchte, sollte gemäss folgender Anleitung auf der sicheren Seite sein, auch nach dem Safe Harbor-Urteil:

      https://www.datenschutzbeauftr.....einsetzen/

  4. Alpöhi sagt:

    Wenn eine Firma Plattformen resp. Dienste wie Office365, Google Apps etc. nutzt und in diesen unter anderem Kontaktdaten (Mail-Adresse, Name, Tlefonnummer, …) ihrer Kunden, Geschäftspartner etc. hält und pflegt, ist dies nach dem EuGH und dessen Interpretation durch den EDÖB überhaupt noch möglich aus rechtlicher Sicht?

    1. @Alpöhi:

      In diesem Zusammenhang gibt es verschiedene Ansichten. Vertragliche Garantien sollten weiterhin möglich sein, was zum Beispiel Google und Microsoft auch schon seit einiger Zeit ermöglichen (Stichwort «EU Model Clauses»). Letztlich führt aber kein Weg an einer Beurteilung im Einzelfall vorbei …

  5. Alpöhi sagt:

    Was ist den nun Sache betreffend Safe-Harbour Abkommen zwischen CH und USA?
    Der EDÖB schreibt auf seiner Webseite „Solange kein neues Abkommen mit der amerikanischen Regierung ausgehandelt ist, bildet das Safe-Harbor-Abkommen auch in der Schweiz keine genügende Rechtsgrundlage mehr für die datenschutzkonforme Übermittlung von Personendaten in die USA.“, währenddem inside-it.ch am 19.11.2015 einen Artikel puliziert, gemäss dem der Bundesrat auf eine Kündigung oder Sistierung des Abkommens vorerst verzichtet. Ist folgende Schlussfolgerung daher korrekt: Der EDÖB hat lediglich eine beratende Rolle und für mich als Unternehmen ändert sich bereffend Datenübermittlung von Personendaten in die USA vorerst nichts?

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.