Der neue Datenschutzrahmen zwischen der Schweiz und den USA bietet einen angemessenen Schutz für die Übermittlung von Personendaten an zertifizierte US-Unternehmen. Zu diesem Schluss kommt der Bundesrat aufgrund einer Beurteilung des Bundesamtes für Justiz (BJ). Mit dem sogenannten Swiss-U.S. Data Privacy Framework können künftig Personendaten aus der Schweiz ohne zusätzliche Garantien an zertifizierte Unternehmen in den USA übermittelt werden. Der Bundesrat hat die entsprechende Änderung der Datenschutzverordnung an seiner Sitzung vom 14. August 2024 genehmigt und die USA in diesem Umfang auf die Liste der Länder mit angemessenem Datenschutz gesetzt. Die entsprechenden Änderungen gelten ab dem 15. September 2024.
Mit der Zertifizierung für US-Unternehmen wird sichergestellt, dass die vorgesehenen Datenschutzmassnahmen und Datenschutzgarantien eingehalten werden. Namentlich dürfen diese Unternehmen die Daten nur für diejenigen Zwecke bearbeiten, für die sie erhoben wurden. Die Weitergabe an Dritte wie beispielsweise an nicht zertifizierte Unternehmen ist nicht zulässig. Beim Zugang durch US-Behörden auf Personendaten, die von der Schweiz bekanntgegeben werden, sind verschiedene Garantien vorgesehen, einschliesslich ein Beschwerdemechanismus.
Seit der Inkraftsetzung des neuen Schweizer Datenschutzrechts am 1. September 2023 dürfen Personendaten ohne zusätzliche Garantien ins Ausland übermittelt werden, wenn im Empfängerstaat ein angemessenes Datenschutzniveau besteht. Welche Staaten diese Voraussetzung erfüllen, wird vom Bundesrat festgelegt und auf einer verbindlichen Liste in Anhang 1 der Datenschutzverordnung publiziert.
Die EU und die USA haben bereits im Juli 2023 das EU-U.S. Data Privacy Framework in Kraft gesetzt. Mit dem Swiss-US Data Privacy Framework schafft der Bundesrat nun gleiche Rahmenbedingungen für Privatpersonen sowie für Unternehmen in der Schweiz.
Bitte konsultieren Sie die Pressemitteilung auf der Website des Bundesamtes für Justiz.