So ganz ohne was zu sagen, komme ich am Thema nicht vorbei. Safe Harbor – das kennt vielleicht nicht jeder. Wie ich schon im Blog von H&N beschrieben habe, war es ein ziemlicher Witz – und gut, dass der Spuk vorbei ist.

Es geht um die Übermittlung personenbezogener Daten in die USA – und die Frage, wie das unter Wahrung des europäischen Datenschutzes bewerkstelligt werden kann. Personenbezogene Daten enthalten Informationen über Menschen, die identifiziert werden können.

Ich als  Europäerin sage dazu ja ganz patriotisch: Warum sollten meine personenbezogenen Daten in die USA? Informationen über mich gehen dort niemanden etwas an. Und für alles andere gibt es genug Speicherplatz in Europa.

Das ist natürlich nicht so einfach. Für international agierende Unternehmen nicht – und auch nicht für sonstige Wirtschaftsteilnehmer, die z.B. recht gute amerikanische Cloud-Lösungen nutzen möchten.

In diesem Zusammenhang weise ich nur kurz auf die Standardvertragsklauseln und die Binding Corporate Rules (BCR) hin, die eine vernünftige Grundlage zur Datenübermittlung in Drittländer darstellen können – jedenfalls eine bessere als es Safe Harbor gewesen ist. Wer gerne in die USA outsourcen möchte, kann sich hier weiter vertiefen. Fragen gerne in den Comments 🙂

Gruß

Eure Julia