Der EU-US-Privacy-Shield und was er für Ihr Unternehmen bedeutet

Das neue Datenschutzabkommen zwischen EU und USA hat direkte Auswirkungen auf viele Unternehmen und Behörden
0 Bewertungen
1
5
0
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
145 Downloads  
Mit dem EU-US-Privacy-Shield steht der Nachfolger des Safe-Harbor-Abkommens in den Startlöchern. Lesen Sie hier, welche Auswirkungen das auf den Umgang mit gespeicherten Daten und auf Ihr Information Lifecycle Management hat.

Inhalt:

Der sogenannte „EU-US-Privacy-Shield“ ist ein neues Datenschutzabkommen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika. Es soll den Schutz der persönlichen Daten von EU-Bürgern in den USA garantieren und ersetzt das frühere Safe-Harbor-Abkommen, das vom EuGH gekippt worden war. Erfahren Sie hier, welche Auswirkungen die Neuerungen auf Ihre tägliche Arbeit und auf das Information Lifecycle Management (ILM) in Ihrem Unternehmen haben.

So können EU-Bürger jetzt Beschwerden gegen Firmen und Behörden einreichen, die ihre Daten speichern und verarbeiten. Das vorliegende Dokument beschreibt die wesentlichen Voraussetzungen im EU-US-Privacy-Shield, die sich auf den Umgang mit gespeicherten Daten beziehen. Dazu gehören unter anderem Informationspflichten sowie das Angebot zum Opt-out, wenn es um die Weitergabe von Daten an Dritte geht.

Das vorliegende Dokument zeigt, warum durch das Abkommen die Anforderungen an den Datenschutz und an die Sicherung der gespeicherten Daten steigen. Außerdem geht das Whitepaper auf die Überschneidungen mit der Datenschutz-Grundverordnung der EU ein, die ebenfalls die Verarbeitung personenbezogener Daten durch Unternehmen und öffentliche Stellen regelt.

Originalauszug aus dem Dokument:

Organizations must provide “clear, conspicuous, and readily available mechanisms” by which individuals can opt out of any disclosure of personal data to a third party or the use of data for a purpose other than the one for which it was initially collected. Beyond this initial obligation, for specific categories of sensitive information – including data related to health, racial or ethnic origin, political and religious opinions, trade union membership, or information revealing an individual’s sexual orientation– the individual must affirmatively opt-in to allowing the organization to disclose the information to a third party or use the information for a separate purpose. 

It is critical that participating organizations understand this requirement. It will directly impact companies that regularly share customer data with external parties, particularly if the sharing of information is not related to the original data collection purpose. It may also have implications for companies that hold data that they collect over a period of time and are later subject to a merger or acquisition.

Kommentar verfassen

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.