Der internationale Datenaustausch muss den geltenden Bestimmungen des Datenschutzgesetzes (DSG) entsprechen. Gemäss DSGVO dürfen Personendaten nur dann aus der Schweiz ins Ausland übermittelt werden, wenn die Gesetzgebung des jeweiligen Staates einen angemessenen Datenschutz bietet oder zusätzliche Massnahmen zur Gewährleistung dieses Schutzes getroffen werden. Im Fall der Vereinigten Staaten wurde dieser Schutz dank des Swiss-US Privacy Shield gewährleistet, das auf dem gleichnamigen Abkommen der EU mit den Vereinigten Staaten basiert.
Im Juni 2020 erklärte der Gerichtshof der Europäischen Union (EuGH) den EU-US-Datenschutzschild für ungültig, mit der Begründung, dass die Daten europäischer Bürger nicht ausreichend vor staatlicher Überwachung in den Vereinigten Staaten geschützt seien. Sie war der Ansicht, dass Grundrechte verletzt würden, weil die europäischen Bürger keine wirksamen Mittel hätten, sich gegen illegale Überwachung oder den Zugriff auf Daten durch amerikanische Behörden zu verteidigen. In der Folge erklärte der Eidgenössische Beauftragte für Datenschutz und Transparenz (PFPDT) auch den Swiss-US Privacy Shield für unzureichend. Dies führte dazu, dass die Schweiz die USA nicht mehr als Staat mit angemessenem Datenschutz anerkennt.
Dies führte dazu, dass Schweizer Unternehmen für Datenübermittlungen an Datenimporteure in den USA auf andere Garantien zurückgreifen mussten. Eine Möglichkeit bestand darin, sogenannte Standardvertragsklauseln als Grundlage für die Datenübermittlung in die USA zu nutzen. Das PFPDT stellte jedoch strengere Anforderungen für solche Datenübermittlungen und verpflichtete Datenexporteure, von Fall zu Fall langwierige Risikobewertungen durchzuführen.
Wie gewährleistet das Swiss-US Privacy Framework den Datenschutz?
Das neue Swiss-US Data Privacy Framework zielt darauf ab, die Rechtssicherheit für einen effizienten Datenaustausch zwischen der Schweiz und den USA wiederherzustellen. Teilnehmende US-Unternehmen halten sich an dieses Rahmenwerk, indem sie sich zu spezifischen Datenschutzanforderungen verpflichten und sich entsprechend selbst zertifizieren. Zu diesen Verpflichtungen gehört unter anderem die Löschung personenbezogener Daten, sobald der Zweck ihrer Erhebung erreicht ist oder die Gewährleistung des Schutzes und Zwecks der Daten, auch im Falle einer Weitergabe an Dritte. Darüber hinaus müssen Unternehmen geeignete Maßnahmen ergreifen, um Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.
Das Rahmenwerk gewährt Schweizer Personen, deren Daten an teilnehmende Unternehmen in den USA übermittelt werden, auch bestimmte Rechte, beispielsweise den Zugriff auf ihre Daten und die Berichtigung oder Löschung unrichtiger oder illegal verarbeiteter Daten. Es bietet auch Rechtsbehelfe im Falle einer rechtswidrigen Datenverarbeitung.
Effizienzsteigerung für die Schweizer Internet- und ICT-Branche
Die Einführung des Swiss-US Data Privacy Framework, das am 15. September mit der entsprechenden Anpassung der Schweizer Datenschutzverordnung in Kraft trat, ist für Schweizer Unternehmen, insbesondere im ICT-Bereich, von grosser Bedeutung. Es bietet einen erheblichen Mehrwert:
- Garantierte Rechtssicherheit: Unternehmen können sicher sein, dass der Datenaustausch mit den USA kostengünstig und rechtssicher erfolgt.
- Vereinfachte Compliance-Anforderungen: Der Bedarf an individuellen Risikobewertungen und zusätzlichen Schutzmaßnahmen bei Datenübertragungen wird reduziert.
- Gestärkte Wettbewerbsfähigkeit: Dank der Vereinfachung des Datenaustauschs können Schweizer Unternehmen ihre Handelsbeziehungen mit den USA effektiver gestalten.
Das neue Swiss-US Data Privacy Framework gewährleistet somit einen sicheren, rechtskonformen und effizienten Datenaustausch zwischen der Schweiz und den USA. Es sorgt dafür, dass der Verkehr auf der Informationsautobahn zwischen der Schweiz und den USA wieder reibungslos verläuft.
Related News :