Swiss – US Privacy Shield :: Swissmem - Der Werk- und Denkplatz Schweiz

Swiss – US Privacy Shield

Von: Claudio Haufgartner, Ressortleiter Bereich Arbeitgeberpolitik

01.02.17

Die Schweiz und die USA haben der Einrichtung eines neuen Rahmens für die Übermittlungen von Personendaten aus der Schweiz in die USA vereinbart. Die Vereinbarung «Swiss-US Privacy Shield» ersetzt das für ungenügend erklärte und nun auch vom Bundesrat formell aufgehobene Safe-Harbor-Abkommen zwischen der Schweiz und den USA.

Nachdem die Europäische Union bereits Mitte 2016 einen so genannten Privacy Shield mit den Vereinigten Staaten von Amerika vereinbart hat, verfügt nun auch die Schweiz über eine vergleichbare Vereinbarung. Damit wird mit dem Privacy Shield wieder Rechtssicherheit für schweizerische Unternehmen, welche Personendaten in die USA übermitteln, geschaffen.

 

Die USA verfügt aus Sicht der Schweiz grundsätzlich nur über einen ungenügenden Datenschutz. Die Schweiz anerkennt jedoch einen angemessenen Datenschutz im Sinn von Art. 6 Abs. 1 DSG, sofern sich die amerikanischen Unternehmen gemäss dem neuen amerikanisch-schweizerischen Privacy Shield zertifizieren lassen und dessen Prinzipien anwenden bzw. respektieren.

 

Der neue «Swiss-US Privacy Shield» ersetzt das Safe Harbor-Abkommen (Safe Harbor Framework) zwischen der Schweiz und den USA. Dieser entspricht inhaltlich grundsätzlich jenem der EU, ist aber nicht identisch. Deshalb sind amerikanische Unternehmen gezwungen, sich unter dem Swiss-US Privacy Shield nochmals zertifizieren zu lassen.

 

Interessierte Firmen in den Vereinigten Staaten, welche Daten aus oder in der Schweiz bearbeiten, können sich nach dem Swiss-US Privacy Shield zertifizieren lassen. In der Regel sind für den Datenaustausch mit diesen zertifizierten Unternehmen keine weiteren vertraglichen Datenschutzgarantien notwendig. Sofern keine entsprechende Zertifizierung des US-Unternehmens vorhanden ist, sind Schweizer Unternehmen weiterhin auf andere rechtlich zulässige Alternativen für Datenübermittlungen in die USA angewiesen. In erster Linie steht dabei im Vordergrund im Rahmen einer Vereinbarung, die Garantien zur Gewährleistung eines angemessenen Datenschutzniveaus vertraglich festzuhalten.

 

Es ist davon auszugehen, dass ab Mitte April 2017 interessierte US-Unternehmen beim US Departement of Commerce (DOC) den Zertifizierungsprozess einleiten können. Das DOC wird danach eine Liste aller zertifizierten Unternehmen auf seiner Webseite aufschalten. Diese Liste wird ebenfalls auf der Homepage des Eidg. Datenschutzbeauftragten zu finden sein, sowie alle in diesem Zusammenhang relevanten Dokumente, sobald diese Informationen verfügbar sind.

 

Der neue Privacy Shield sollte nach Klärung von letzten Einzelheiten in einigen Monaten in Kraft treten können. Weitergehende Informationen sind unter folgenden links zu finden:

Für Swissmem-Mitglieder gibt Herr Herr Claudio Haufgartner, Ressortleiter Bereich Arbeitgeberpolitik (044 384 42 26 oder c.haufgartneranti spam bot@swissmemanti spam bot.ch) gerne Auskunft.