„Datenschutzgrundverordnung und Privacy Shield - Auswirkungen auf Cloud-Anwendungen“

Dr. Jan K. Köcher, DFN-CERT

Das Safe-Harbour Abkommen ermöglichte bis Ende 2015 die unkomplizierte Übermittlung von personenbezogenen Daten aus der Europäischen Union in die USA. Der Europäische Gerichtshof (EuGH) erklärte das Abkommen mit Urteil vom 6.10.2015 für ungültig. Ab diesem Zeitpunkt bestand eine enorme Rechtsunsicherheit in Bezug auf die rechtliche Zulässigkeit von Datenübermittlungen in die USA. Das Nachfolgeabkommen EU-US Privacy Shield besteht aus Zusicherungen der US-Bundesregierung in Bezug auf den Schutz personenbezogener Daten und den Rechtsschutz von EU-Bürgern in den USA. Die EU-Kommission hat am 12.7.2016 beschlossen, dass aufgrund der Zusicherungen ein ausreichendes Datenschutzniveau gewährleistet ist.

Fast gleichzeitig ist am 24.5.2016 die EU-Datenschutzgrundverordnung in Kraft getreten, die nach Abschluss der derzeitigen Übergangsphase ab dem 25.5.2018 in allen Mitgliedsstaaten unmittelbare Geltung erlangt und ebenfalls erhebliche Auswirkungen auf die rechtliche Zulässigkeit von Datenübermittlungen haben wird.

Der Vortrag beleuchtet die absehbaren Auswirkungen der neuen Rechtslage auf Datenübermittlungen im Rahmen von Cloud-Anwendungen.