Autor/-in
Veröffentlicht am
5 Dezember 2023
Lesezeit
Am 10. Juli 2023 hat die EU-Kommission die im März 2023 zwischen der EU und den USA erzielte Grundsatzeinigung über den transatlantischen Datenschutzrahmen verabschiedet. Dieses Rahmenabkommen war notwendig geworden, nachdem der Europäische Gerichtshof (EuGH) das vorherige für ungültig erklärt hatte. Die Richter bemängelten vor allem die weitreichenden Zugriffsmöglichkeiten der US-Geheimdienste auf personenbezogene Daten, die an Unternehmen in den USA übermittelt werden.
Das neue Abkommen sieht vor, dass die Geheimdienste nur dann auf die Daten zugreifen dürfen, wenn dies zum Schutz der nationalen Sicherheit notwendig und verhältnismässig ist. Diese Schutzmassnahme gilt auch für Datenübermittlungsinstrumente wie Standardvertragsklauseln und unternehmensinterne Vorschriften. US-Unternehmen können über ein Zertifizierungsverfahren an diesem Datenschutzrahmen teilnehmen, wenn sie Datenschutzverpflichtungen einhalten, einschliesslich der Löschung unnötiger Daten und des Schutzes bei der Datenübermittlung.
Datentransfers aus der EU oder dem EWR und damit auch aus Liechtenstein in die USA werden in Zukunft wesentlich einfacher. Unternehmen müssen nicht mehr auf Standardvertragsklauseln zurückgreifen, um Daten legal in die USA zu übermitteln, sofern sich das US-Unternehmen zur Einhaltung der Datenschutzbestimmungen verpflichtet. Neu können Unternehmen die Einhaltung des Datenschutzes durch ein Zertifizierungsverfahren nachweisen.
Dieselbe Organisation, die das EuGH-Urteil erwirkt hat, hat angedeutet, dass sie auch das neue Abkommen vor Gericht anfechten wird. Aus ihrer Sicht stellt auch der dritte Anlauf kein stabiles Abkommen über den Datentransfer dar, da «grundlegende» Überwachungsfragen nicht ausreichend berücksichtigt worden seien. Ein französischer Abgeordneter hat aus anderen Gründen bereits Klage eingereicht. Die lang ersehnte Rechtssicherheit könnte also nur von kurzer Dauer sein.
Beim Datenaustausch zwischen der Schweiz und den USA ist die Situation ähnlich wie bei dem zwischen der EU und den USA. Nach dem EuGH-Urteil hat der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte die USA von der Liste der Länder mit angemessenem Datenschutzniveau gestrichen. Die zwei Länder verhandeln derzeit über einen eigenen Datenschutzrahmen, das Swiss-U.S. Data Privacy Framework. Seit dem Inkrafttreten des neuen Bundesgesetzes über den Datenschutz am 1. September 2023 beurteilt der Bundesrat die Angemessenheit eines Landes im Sinne des Schweizer Gesetzes. Trotz der Einigung zwischen der EU und den USA und bei Zertifizierungsmöglichkeit von US-Unternehmen ändert sich an der Schweizer Liste der Länder mit adäquatem Schutzniveau bis zum Vorliegen des neuen Rahmenwerks nichts. Personendaten dürfen daher weiterhin nur unter zusätzlichen Garantien wie den Standardvertragsklauseln in die USA geleitet werden.
Ivica Kuzmic Liechtensteinischer Bankenverband
Focus
KI ist aus dem Bankenalltag nicht mehr wegzudenken. Hochwertige Zahlungsdaten sind entscheidend für massgeschneiderte Erlebnisse und effiziente KI-Anwendungen. Payment Enrichment verbessert die Datenqualität und optimiert wichtige Prozesse.
8 Juli 2026
Experts
Servicebüros sind seit den 1990er Jahren zentrale Akteure im Schweizer Zahlungsverkehr. Sie übermitteln Zahlungsaufträge und stellen die Datenintegrität sicher. Die SNB hat formale Anforderungen veröffentlicht, um Sicherheit und Effizienz zu gewährleisten.
Panorama
Die Schweiz nutzt bLink für den sicheren Datenaustausch zwischen Banken und Fintechs. Die EU plant mit FiDA einen verpflichtenden Zugang zu Kundendaten. Herausforderungen sind der Datenschutz und die Akzeptanz. Dies könnte den Wettbewerb beeinflussen und die Schweiz unter Druck setzen.
5 Dezember 2024
PAY NEWSLETTER
Treten Sie unserer Community bei und verpassen Sie keine Updates mehr!
Rubriken