Privacy Shield – das Wichtigste in Kürze

02.05.17 - Seit dem 12. April 2017 können sich amerikanische Unternehmen für das Swiss-US Privacy Shield zertifizieren lassen. Dazu müssen sie sich beim Department of Commerce (DOC) auf der Website www.privacyshield.gov/PrivacyShield/ApplyNow registrieren und die Zertifizierungsvoraussetzungen erfüllen. 

Schweizer Unternehmen sollten folgende Hinweise beachten:

  • Schweizer Unternehmen können bei der Datenübermittlung an amerikanische Unternehmen nur von den erleichterten Bedingungen profitieren, wenn letztere für das Swiss-US Privacy Shield zertifiziert sind und den EDÖB demzufolge als Aufsichtsorgan anerkennen. Eine Zertifizierung für das EU-US Privacy Shield genügt nicht.

  • Bevor Schweizer Unternehmen Personendaten an amerikanische Unternehmen übermitteln, müssen sie prüfen, ob diese für das Swiss-US Privacy Shield zertifiziert sind. Zur Vereinfachung des Suchvorganges in der publizierten Liste der zertifizierten Unternehmen bietet das DOC einen Filter an (Button „Advanced" verwenden).
    Ist ein amerikanisches Unternehmen nicht zertifiziert, so müssen andere Massnahmen getroffen werden, um Personendaten datenschutzkonform zu übermitteln. Dazu zählen vertragliche Garantien oder Binding Corporate Rules (vgl. Art. 6 Abs. 2 des Datenschutzgesetzes).

  • Behörden können sich nicht für das Swiss-US Privacy Shield zertifizieren lassen.

  • Im privatrechtlichen Bereich können sich nur Unternehmen zertifizieren lassen, die der Aufsicht der Federal Trade Commission (FTC) und des Department of Transportation (DOT) unterstehen. Banken, Versicherungen und Telekommunikationsunternehmen können sich in der Regel nicht zertifizieren lassen. Werden in diesen Bereichen Daten an amerikanische Unternehmen übermittelt, müssen beispielsweise Verträge abgeschlossen werden (nach Art. 6 Abs. 2 lit. a DSG).

Weiterführende praktische Hinweise der US-Behörden:

https://www.edoeb.admin.ch/content/edoeb/de/home/datenschutz/handel-und-wirtschaft/uebermittlung-ins-ausland/datenuebermittlung-in-die-usa/privacy-shield-_-das-wichtigste-in-kuerze.html