EU-US-Privacy Shield kann nun gelebt werden

Startpunkt für den Datenschutzschild war der 01.08.2016. Ab sofort können sich Unternehmen beim US-Handelsministerium für die Aufnahme in die Privacy Shield-Liste registrieren und eine entsprechende Bescheinigung ausstellen lassen. Die Registrierung ist jedes Jahr zu erneuern bzw. zu verlängern. Prüfende Behörde ist das US-Handelsministerium, welche überwacht und aktiv prüft, ob die Unternehmen über problemlos einsehbare Datenschutzbestimmungen verfügen, die mit den einschlägigen Grundsätzen des Datenschutzschilds in Einklang stehen. Die USA haben sich verpflichtet, die Liste der Mitglieder des Datenschutzschilds auf dem aktuellen Stand zu halten und Unternehmen, die nicht mehr teilnehmen, auch von der Liste zu streichen.

Zeitgleich veröffentlichte die Europäische Kommission einen sog. Bürger-Leitfaden. Dieser fasst zusammen, welche Wege jeder Einzelperson offenstehen, wenn sie der Ansicht ist, dass bei der Verwendung der sie betreffenden personenbezogenen Daten die Datenschutzvorschriften nicht berücksichtigt wurden.

CAD-Institut

EU-US-Privacy Shield (Datenschutzschild)

CAD-News Privacy Shield 22_07_2016

Am 29.2.2016 legte die EU-Kommission einen Entwurf eines Beschlusses über den EU-US-Privacy Shield (Datenschutzschild) vor. Gemäß der Datenschutzrichtlinie gab die„Artikel-29-Datenschutzgruppe“ hierzu im April eine Stellungnahme ab.

Das Europäische Parlament nahm dann am 26.5.2016 eine Entschließung hierzu an.

Am 12.07.2016 verabschiedete die Kommission nun hiermit offiziell die endgültige Fassung des EU-US Privacy Shield als Angemessenheitsentscheidung nach Art. 25 Abs. 6 der Datenschutzrichtlinie (Richtlinie 95/46/EG).

Die Vertreter der Mitgliedstaaten haben nun der endgültigen Fassung des EU-US Datenschutzschilds zugestimmt und damit den Weg für die Annahme des Beschlusses durch die Kommission geebnet.

Nach der Übersetzung des Dokuments in die Amtssprachen der EU und den noch erforderlichen Umsetzungsarbeiten in den USA sollen sich US-Unternehmen seit dem 01.08.2016 in die „Privacy Shield List“ eintragen können.

Erstmals haben auch die USA zugesichert, dass eine willkürliche Massenüberwachung der Daten europäischer Bürgerinnen und Bürger ausgeschlossen ist.

Die weitere Entwicklung bleibt abzuwarten. Zumindest kann von etwas mehr Rechtssicherheit gesprochen werden.

HR-Compliance-Review/29.9.2016

HR-Compliance-Review

Compliance in der Schnittstelle zwischen Arbeitsrecht und Datenschutz

Die Themen:

HR-Compliance-Review anhand praktischer Beispiele

Duale Funktion von HR-Compliance: Unterstützende Compliance-Funktion und selbstständiges Compliance-Risikofeld

Neue Compliance-Anforderungen infolge der EU-Datenschutzgrundverordnung und neuer ISO-Normen

Best Practice für die Implementierung und Anpassung eines CMS

Verzahnung von Compliance, Arbeitsrecht und Datenschutz

  • Veranstaltungslink:

http://www.forum-institut.de/seminar/1609470-hr-compliance-review-compliance-in-der-schnittstelle-zwischen-arbeitsrecht-und-datenschu/17/N/0/161860/a1715c3

  • Anmeldelink (inkl. 20%-Ermäßigung)

http://www.forum-institut.de/check-out/1609470-hr-compliance-review-compliance-in-der-schnittstelle-zwischen-arbeitsrecht-und-datenschu/17/N/0/161860/a1715c3

EU-Parlament beschließt Datenschutzgrundverordnung

CAD-Update EU-DS-GVO 14-04-2016

Das EU-Parlament hat am 14. April 2016 die EU-Datenschutz-Grundverordnung (DSGVO) in zweiter Lesung verabschiedet. Die DSGVO bringt umfangreiche neue Anforderungen für Unternehmen. Sie tritt dann nach einer Übergangfrist von zwei Jahren im Mai 2018 in Kraft. Damit ist das bislang größte Reformvorhaben des EU-Datenschutzes nach einem über fünfjährigen Gesetzgebungsvorgang nun abgeschlossen. Bedeutung wird die DSGVO für alle Unternehmen haben, die personenbezogene Daten verarbeiten. Verbunden sind die Neuerungen mit enormen Bußgeldern und zahlreichen Transparenz-, Informations- und Dokumentationspflichten. Gleichzeitig wird der Datenschutz als Teil einer wirksamen Compliance noch weiter an Bedeutung gewinnen. Daneben wird auch für die Gestaltung von Betriebsvereinbarungen ein erheblicher Anpassungsbedarf auf die Personalabteilungen und den Arbeitsrechtler zukommen. Laut den Erwägungsgründen der DSGVO sollen die bereits aus dem BDSG bestehenden Auflagen noch weiter verschärft werden. Zudem kommen zahlreiche neue Grundsätze hinzu, die sich in den Kollektivvereinbarungen wiederfinden werden müssen, um hier nicht die Aufsichtsbehörden auf den Plan zu rufen. (BB 2016, S. 1011)

Vgl. auch den kommenden Überblick des CAD-Instituts zu den anstehenden Änderungen samt ersten Handlungsempfehlungen.

Ihr Institut für Compliance, Arbeitsrecht und Datenschutz.