Ersatz für Safe Harbor

Bundesrat winkt "Swiss-US Privacy Shield" durch

Uhr

Die Schweiz hat ein neues Datenschutzabkommen mit den USA getroffen. Es heisst "Swiss-US Privacy Shield" und entspricht inhaltlich dem "Privacy Shield" der EU. Es dauert aber noch eine Weile, bis die neue Regelung in Kraft tritt.

(Quelle: cristovao31 / Fotolia.com)
(Quelle: cristovao31 / Fotolia.com)

Die Schweiz hat nun einen sogenannten "Privacy Shield". So einen, wie ihn auch die Europäische Union hat. Der "Privacy Shield" ist ein Datenschutzrahmen mit den USA.

 

Gemäss einer Mitteilung des Bundesrats definiert der Rahmen Bedingungen für die Übermittlung von Personendaten aus der Schweiz an Firmen mit Sitz in den USA. "Die Schweiz verfügt jetzt über gleich lange Spiesse wie die Europäische Union", schreibt der Bundesrat in der Mitteilung.

 

US-Firmen können nach dem Swiss-US Privacy Shield zertifizieren lassen

 

Die USA gewährleisten aus Sicht der EU und der Schweiz grundsätzlich keinen angemessenen Datenschutz, wie Rechtsanwalt Martin Steiger auf seinem Blog schreibt. Mit dem neuen "Privacy Shield" ändere sich das.

 

Amerikanische Firmen können sich nun nach den Prinzipien des Swiss-US Privacy Shield zertifizieren lassen. Schweizer Unternehmen können dann ihre Personendaten an diese zertifizierten Firmen in den USA übermitteln, ohne ergänzende vertragliche Garantien verlangen zu müssen.

 

Gemäss Mitteilung wird Bundesrat Johann Schneider-Ammann dies in einem Schreiben an die US-Handelsministerin Penny Pritzker bestätigen.

 

"Swiss-US Privacy Shield" entstand innerhalb weniger Monate

 

Der "Swiss-US Privacy Shield" ersetzt die Safe-Habor-Vereinbarung zwischen der Schweiz und den USA. Der Europäische Gerichtshof hatte die gleichnamige Regelung zwischen der EU und den USA 2015 für ungültig erklärt. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte zog nach und sagte, dass Schweizer Safe-Harbor-Abkommen genüge nicht mehr.

 

Anders als bei "Safe Harbor" benötigte die Schweiz nur wenige Monate, um den "Privacy Shield" auszuarbeiten. "Safe Harbor" trat erst nach acht Jahren in Kraft.

 

Detailarbeit am "Privacy Shield" ist noch im Gang

 

Bis der neue Datenschutzrahmen anwendbar ist, dauert es noch eine Weile. Einige letzte technische Details seien noch offen, wie Seco-Mediensprecher Fabian Maienfisch auf Anfrage sagte. Konkreter konnte er sich nicht äussern.

 

Das Department of Commerce kündigte laut Maienfisch an, ab dem 12. April 2017 Zertifizierungen nach dem "Swiss-US Privacy Shield" zu akzeptieren. Bis dahin sollen sich Firmen beim Datenaustausch mit den USA an die Empfehlungen des EDÖB halten, wie Maienfisch sagt.

 

EU-Zertifikate sind in der Schweiz ungültig

 

US-Firmen, die sich schon nach dem "Privacy Shield" der EU zertifizieren liessen, müssen sich dann erneut von der Schweiz zertifizieren lassen. Der "Swiss-US Privacy Shield" sei analog zu dem der EU aufgebaut, und fast identisch, sagt Maienfisch.

 

Aktuell sind gemäss der Privacy-Shield-Website 1420 US-amerikanische Firmen nach den Prinzipien des "EU-US Privacy Shield" zertifiziert. Darunter Firmen wie Google, Microsoft oder Salesforce.

Webcode
DPF8_20494