Mit Blick auf den Umstand, dass US Unter­neh­men sich seit dem 12. April 2017 für das Swiss-US Pri­va­cy Shield zer­ti­fi­zie­ren las­sen kön­nen, hat der EDÖB am 2. Mai 2017 Hin­wei­se für schwei­ze­ri­sche Unter­neh­men zum Swiss-US Pri­va­cy Shield ver­öf­fent­licht (sie­he hier):

  • Die erleich­ter­ten Bedin­gun­gen bei der Per­so­nen­da­ten­über­mitt­lung in die USA gel­ten in Bezug auf US Unter­neh­men, die für das Swiss-US Pri­va­cy Shield zer­ti­fi­ziert sind. Eine Zer­ti­fi­zie­rung für das EU-US Pri­va­cy Shield genügt nicht.
  • Vor einer Per­so­nen­da­ten­über­mitt­lung an US Unter­neh­men sol­len schwei­ze­ri­sche Unter­neh­men mit­tels der Kon­sul­ta­ti­on der Pri­va­cy Shield List über­prü­fen, ob sich die betref­fen­den Unter­neh­men für das Swiss-US Pri­va­cy Shield haben zer­ti­fi­zie­ren las­sen. Andern­falls bedarf die Per­so­nen­da­ten­über­mitt­lung ande­rer hin­rei­chen­der Garan­ti­en (etwa der EU Stan­dard­ver­trags­klau­seln oder der bin­ding cor­po­ra­te rules).
  • Behör­den kön­nen sich nicht für das Swiss-US Pri­va­cy Shield zer­ti­fi­zie­ren las­sen.
  • Pri­vat­recht­li­che Unter­neh­men kön­nen sich nur zer­ti­fi­zie­ren las­sen, wenn sie der Auf­sicht der Federal Tra­de Com­mis­si­on (FTC) und des Depart­ment of Trans­por­ta­ti­on (DOT) unter­ste­hen. Folg­lich kön­nen sich Ban­ken, Ver­si­che­run­gen und Tele­kom­mu­ni­ka­ti­ons­un­ter­neh­men grund­sätz­lich nicht zer­ti­fi­zie­ren las­sen.

Posted by Jacqueline Sievers

RA Dr. Jaqueline Sievers war von 2013-2015 bei Homburger tätig und ist zurzeit LL.M-Studentin in Edinburgh.