Transfer von Arbeitnehmerdaten in die USA: „EU-US Privacy Shield“
Die EU und die USA haben sich auf neue Regelungen zum Datenaustausch geeinigt. Justizkommissarin Vera Jourová teilte mit, sie habe detaillierte, schriftliche Informationen von US-Seite erhalten habe, dass dem Zugriff von Strafverfolgungsbehörden und Geheimdiensten auf Daten von EU-Bürgern klare Grenzen gesetzt seien.
Der europäische Gerichtshof hatte im Oktober 2015 (NJW 2015,3 1151) entschieden, dass ein Transfer von Daten in die USA auf der Grundlage der sogenannten „Safe-Harbor“-Regelung nicht ausreichend ist. Die Regelungen sollten ursprünglich sicherstellen, dass ein Datentransfer in die USA problemlos möglich ist. Der europäische Gerichtshof entschied allerdings, dass die Regelungen keinen ausreichenden Schutz für Daten vorsehen.
Ob nun die neuen Regelungen des „EU-US Privacy Shield“ den strengen Vorgaben des europäischen Gerichtshofes genügen, wird teilweise kritisch gesehen. Ein Transfer von Arbeitnehmerdaten in die USA sollte daher auch in Zukunft überprüft und die weiteren Entwicklungen beobachtet werden.
Was oft übersehen wird: Auch ein Datentransfer innerhalb des Konzerns (einschließlich des Mutterkonzerns!) bleibt ein Transfer an eine „andere Stelle“ im Sinne des Bundesdatenschutzgesetzes und unterliegt strengen Anforderungen.
Für Fragen stehen wir gerne zur Verfügung.