Wie heute mitgeteilt wurde (vgl. Medienmitteilung), wird der Privacy Shield nun auch auf die Schweiz ausgedehnt. Der Privacy Shield (vgl. unsere Übersicht und unsere bisherigen Beiträge zum Thema) ersetzt das von EuGH im “Schrems”-Urteil als ungültig erachtete Safe-Harbor-Abkommen als Grundlage für die Übermittlung von Personendaten in die USA. Den USA wird ansonsten ein ungenügendes Datenschutzniveau attestiert. Der EU/US Privacy Shield ist seit dem 1. August 2016 wirksam.
Der CH/US Privacy Shield befindet sich zur Zeit offenbar noch in der Ausarbeitung. Drei Monate danach können US-Unternehmen beim DOC den Zertifizierungsprozess einleiten. Der EDOB wird sodann – vorläufig liegt die entsprechende Kompetenz noch bei ihm; mit dem vorgeschlagenen neuen DSG ginge sie auf den Bundesrat über – die Staatenliste entsprechend anpassen.
Die Unterlagen zum CH/US Privacy Shield sind auf der Website des EDÖB abrufbar. Es handelt sich um folgende Unterlagen:
- Letter DOC Main
- Letter ITA Principles
- ANNEX Principles and Arbitration
- Letter FTC Enforcement
- Letter DOT Enforcement
- Letter State Dep Ombudsperson Mechanism
- ANNEX Ombudsperson Mechanism
- Letter 1 ODNI Safeguards and Limitations
- Letter 2 ODNI Safeguards and Limitations
- Letter DoJ Safeguards and Limitations