Mit dem Swiss–U.S. Data Privacy Framework besteht aktuell wieder eine formale Grundlage für Datentransfers in die USA – allerdings nur für US-Unternehmen, die nachweislich zertifiziert sind.
Für alle anderen Empfänger bleiben Standardvertragsklauseln (SCCs), ein Transfer Impact Assessment (TIA) sowie zusätzliche Schutzmassnahmen erforderlich. Auch bei zertifizierten Unternehmen sollten Risiken weiterhin geprüft und dokumentiert werden.
Datenschutzbehörden – u. a. PRIVATIM – empfehlen deshalb, nicht allein auf das Framework zu vertrauen. Angesichts möglicher politischer Änderungen in den USA gilt: Wer Transfers heute sauber absichert, vermeidet morgen rechtliche und operative Hektik.
Ziel der Checkliste
Diese Checkliste unterstützt Unternehmen dabei, Datentransfers in die USA strukturiert, risikobasiert und zukunftssicher abzusichern – bevor sich die Rechtslage erneut ändert.
Inhalte:
-
Datenflüsse erfassen
-
SCCs und TIAs prüfen
-
Schutzmassnahmen umsetzen
-
EU-/CH-Alternativen bewerten
-
Dokumentation & Kommunikation absichern
Kurz gesagt:
Datenschutz braucht keine Panik – aber Vorbereitung.