DeutschdeDeutsch

Neuerungen zum Datenschutz - Swiss-U.S. Data Privacy Framework

11. Sep 2024

Gerne möchten wir Sie über eine bedeutende Entwicklung im Bereich Datenschutz informieren: Am 14. August 2024 hat der Bundesrat das Swiss-U.S. Data Privacy Framework (DPF) anerkannt.

Dieses neue Rahmenwerk tritt am 15. September 2024 in Kraft und bietet eine rechtliche Grundlage für die Übermittlung von Personendaten aus der Schweiz an zertifizierte Unternehmen in den USA. Die Liste der zertifizierten Unternehmen wird durch das U.S. Department of Commerce (DoC) geführt und kann hier eingesehen werden.

Hintergrund des Swiss-U.S. Data Privacy Framework

Das DPF ersetzt das vorherige Swiss-U.S. Privacy Shield, das 2020 durch denEDÖB als unzureichend bewertet wurde. Es zielt darauf ab, ein angemessenes Schutzniveau für die übermittelten Daten sicherzustellen, vergleichbar mit den Anforderungen des seit September 2023 geltenden Schweizer Datenschutzgesetzes (DSG) und in Anlehnung an das in der EU bestehende DPF.

Was bedeutet das für Sie?
Für Unternehmen, die personenbezogene Daten in die USA übermitteln, bringt das neue Rahmenwerk mehr Rechtssicherheit. Zertifizierte US-Unternehmen verpflichten sich, die hohen Datenschutzstandards einzuhalten, was den Schutz Ihrer Daten gewährleistet. Es sind keine zusätzlichen Garantien wie bspw. SCCs erforderlich, sofern die Übermittlung an ein zertifiziertes Unternehmen erfolgt. Bestehende Garantien mit US-Unternehmen können allerdings beibehalten werden, um bspw. im Falle des Verlusts der Zertifizierung eines Unternehmens eine Absicherung zu haben.
Auch hinsichtlich der Überprüfung durch den europäischen Gerichtshof aufgrund von Klagen gegen das bestehende EU-U.S. Data Privacy Framework und der daraus möglichen Ungültigkeitserklärung des Frameworks ist es sinnvoll, diese beizubehalten.

Welche Massnahmen sollten Sie ergreifen?
Es ist wichtig, zu überprüfen, ob Ihre aktuellen Datenschutzmassnahmen bei der Übertragung von Daten in die USA den neuen Anforderungen entsprechen. Insbesondere bei nicht-zertifizierten US-Unternehmen müssen nach wie vor zusätzliche Garantien vorgesehen sein, damit eine Datenübermittlung rechtskonform sein kann. Aber auch bei zertifizierten Unternehmen können je nach Situation Garantien wie SCCs sinnvoll sein. Bei Unsicherheiten stehen wir Ihnen gerne beratend zur Seite, um sicherzustellen, dass Ihre Daten weiterhin in Übereinstimmung mit den gesetzlichen Vorgaben verarbeitet werden.

Sollten Sie Fragen haben, zögern Sie bitte nicht, uns zu kontaktieren.

Kathrin Moosmann

Kontakt

Kathrin Moosmann
Rechtsanwältin, CAS Datenschutz
Muri Partner Rechtsanwälte AG

Sangenstrasse 3
8570 Weinfelden
+41 (0) 71 622 00 22
Kathrin.Moosmann@muri-anwaelte.ch 
www.muri-anwaelte.ch

David Bünter

Kontakt

David Bünter
Substitut
Muri Partner Rechtsanwälte AG 

Sangenstrasse 3
8570 Weinfelden
+41 (0) 71 622 00 22
dvdbntrmr-nwltch
www.muri-anwaelte.ch

Publikation drucken
Diese Webseite verwendet Cookies. Durch die Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Datenschutzinformationen