Neues Data Privacy Framework zwischen Schweiz und USA

14. August 2024 um 13:56
image
Illustration: Unsplash+

Mit einem neuen Datenschutzrahmen folgt die Schweiz der EU und vereinfacht unter gewissen Voraussetzungen die Datenübertragung in die USA.

Ein neuer Datenschutzrahmen ermögliche einen sicheren Austausch von Personendaten zwischen der Schweiz und zertifizierten US-Unternehmen. Zu diesem Schluss kommt der Bundesrat an seiner Sitzung vom 14. August 2024. Er hat entsprechende Änderungen der Datenschutzverordnung (DSV) genehmigt und die USA in diesem Umfang auf die Liste der Länder mit einem angemessenen Datenschutzniveau gesetzt.
Unter dem "Swiss-U.S. Data Privacy Framework" können gemäss der Mitteilung künftig Personendaten aus der Schweiz an zertifizierte Unternehmen in den USA übermittelt werden – und zwar ohne zusätzliche Garantien. Mit der Zertifizierung solle sichergestellt werden, dass die vorgesehenen Datenschutzmassnahmen und Datenschutzgarantien eingehalten werden. Namentlich dürfen diese Unternehmen Daten nur für diejenigen Zwecke bearbeiten, für die sie erhoben wurden.

Selbstzertifierung der Firmen

Ob ein Unternehmen zertifiziert ist, kann online auf einer für das Framework eingerichteten Website in Erfahrung gebracht werden.
Dort ist ebenfalls zu lesen, dass US-Unternehmen sich selber entsprechend zertifizieren können. Die Entscheidung, ob ein US-Unternehmen am Data Privacy Framework (DPF) teilnimmt, sei freiwillig, schreibt die zuständige Internationale Handelsorganisation (ITA). Sobald sich eine Organisation aber gegenüber der ITA zertifiziere und öffentlich erkläre, dass sie sich zur Einhaltung der DPF-Grundsätze verpflichte, sei diese Verpflichtung nach amerikanischem Recht einklagbar.

Längst fälliger Beschluss?

Im Rahmen des Frameworks sei die Weitergabe an Dritte wie beispielsweise an nicht zertifizierte Unternehmen nicht zulässig, heisst es vom Bundesrat weiter. "Beim Zugang durch US-Behörden auf Personendaten, die von der Schweiz bekanntgegeben werden, sind verschiedene Garantien vorgesehen, einschliesslich eines Beschwerdemechanismus."
Der auf IT spezialisierte Anwalt Sven Kohlmeier begrüsst in einem Linkedin-Beitrag den Beschluss. Dieser sei längst überfällig, mache den Datentransfer für Unternehmen wirtschaftsfreundlicher und entspreche der EU-Praxis. Auch der Verband Swico spricht von einem "lang erwarteten" Abkommen und begrüsst das Framework. Es biete Rechtssicherheit und vereinfache die Compliance-Vorgaben.

Liste von Ländern mit angemessenem Schutzniveau

Seit das neue Schweizer Datenschutzrecht in Kraft ist, dürfen Personendaten ohne zusätzliche Garantien nur dann ins Ausland übermittelt werden, wenn im Empfängerstaat ein angemessenes Datenschutzniveau besteht. Welche Staaten diese Voraussetzung erfüllen, wird vom Bundesrat festgelegt und auf einer verbindlichen Liste publiziert.
Die EU und die USA haben im Juli 2023 das "EU-U.S. Data Privacy Framework" in Kraft gesetzt. Mit dem Swiss-US DPF schafft der Bundesrat jetzt gleiche Rahmenbedingungen in der Schweiz.

Loading

Mehr zum Thema

image

Winterthur stockt seine IT-Stellen auf

Mit dem Budget 2025 sieht der Stadtrat einen grösseren Ausbau bei den Informatikdiensten vor. Auch diverse Digitalprojekte schlagen bei den Ausgaben zu Buche.

publiziert am 2.10.2024
image

IT-Branche steht trotz lauer Wirtschaft auf Wachstum

Die ICT-Branche rechnet auch im 4. Quartal mit Wachstum. Der ICT-Index von Swico verdeutlicht aber, dass die gesamtwirtschaftliche Lage schwächelt.

publiziert am 2.10.2024
image

Luzerner Regierungsrat verteidigt M365-Einführung

Die Umstellung der Verwaltung auf Microsoft 365 hat zu einer Anfrage im Parlament geführt. Die Regierung äussert sich zu Datenschutz, Cloud und Alternativen.

publiziert am 1.10.2024
image

Cruise muss 1,5 Millionen Dollar Strafe zahlen

Ein autonomes Auto von Cruise hatte eine Fussgängerin nach einem Unfall mitgeschleift. Weil es die Firma versäumt hat, den Vorfall rasch offenzulegen, wird sie gebüsst.

publiziert am 1.10.2024