Die EU hat schon im Juli die Datenschutzabkunft Privacy Shield mit den USA aufgekündigt – der Europäische Gerichtshof hat das Abkommen in einem Rechtsstreit zwischen dem Datenschutzaktivisten Max Schrems und Facebook für ungültig erklärt. Auch die Schweiz hat mit den USA ein Privacy-Shield-Abkommen getroffen. Nun hat sich der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte, Adrian Lobsiger, erneut zum Thema gemeldet und kommt nach einer tieferen Untersuchung ebenfalls zum Schluss, dass es bezüglich Privacy Shield keinen signifikanten Unterschied zwischen der EU- und der Schweizer Gesetzgebung gibt. Im Juli hatte er noch gesagt, dass das EuGH-Urteil für die Schweiz nicht direkt relevant sei. Jetzt hat Lobsiger in der
Länderliste des EDÖB die USA von "angemessener Schutz unter bestimmten Voraussetzungen" zu "ungenügender Schutz" mutiert.
Alle Schweizer Firmen, die Daten in ein Rechenzentrum, zu einem Cloud-Service oder zu einem Tochterunternehmen in den USA übermitteln, können sich somit nicht mehr auf Privacy Shield berufen. Sie müssen die nötigen zusätzlichen Schutzrechte mit speziellen Vertragsklauseln absichern. Unterstützung erhalten Schweizer Unternehmen dabei vom Datenschutzbeauftragten. Näheres über die Begründung des ungenügenden Schutzes in den USA sowie praktische Hinweise für Schweizer Unternehmen finden sich in einem
Positionspapier des EDÖB.
(ubi)