Wichtige Entscheidung des Europäischen Gerichtshofs zur Übermittlung persönlicher Daten in die Vereinigten Staaten
Am 16. Juli 2020 entschied der Gerichtshof der Europäischen Union über die Mechanismen für die Übermittlung von Daten zwischen der EU und den USA. Die vollständige Pressemitteilung finden Sie hier:
https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091de.pdf
Das Gericht hat bestätigt, dass die von der Europäischen Kommission erlassenen Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter mit Sitz außerhalb der EU ein gültiger Übermittlungsmechanismus gemäß der DSGVO ist.
OCLC und die mit ihr verbundenen Entitäten legen die Standardvertragsklauseln für Datenübermittlungen in Länder außerhalb der EU als Hauptmechanismus zugrunde. Auf diese Weise garantiert OCLC ein gleichwertiges und rechtlich ausreichendes Schutzniveau für personenbezogene Daten in allen Ländern, in denen OCLC Dienste anbietet.
OCLC nimmt die Sicherheit von Bibliotheks- und Benutzerdaten sehr ernst. Dieses Gerichtsurteil bestätigt erfreulicherweise den von OCLC verfolgten Compliance-Ansatz, da es die Gültigkeit des von OCLC gewählten Mechanismus für Datenübermittlungen bestätigt.
Die OCLC-Standardvertragsklauseln sind Teil des OCLC-Auftragsdatenverarbeitungsvertrags und können hier abgerufen werden:
https://policies.oclc.org/content/dam/legal/privacy/standard-contractual-clauses-de.pdf
Der Europäische Gerichtshof kam außerdem zu dem Schluss, dass der EU-US-Datenschutzschild („Privacy Shield“) KEIN gültiger Mechanismus für Datenübermittlungen ist, da er keine hinreichenden Garantien zum Schutz der personenbezogenen Daten von EU-Bürgern in den USA bietet und daher gemäß der DSGVO nicht zulässig ist.
Wir weisen Sie darauf hin, dass OCLC für die Übermittlung von personenbezogenen Daten in die USA nicht den EU-US-Datenschutzschild („Privacy Shield“) zugrunde legt.
Wenn Sie mehr darüber erfahren möchten, wie OCLC personenbezogene Daten verarbeitet, lesen Sie bitte unsere Seite über Sicherheit, Datenschutz und Compliance.