29. Juli 2016 - EU-U.S. Privacy Shield

Aufsichtsbehörden zum Privacy Shield: Ja, aber …

Die Artikel-29-Gruppe bemängelt weiterhin das vor zwei Wochen in Kraft getretene EU-U.S. Privacy Shield. Sie gibt allerdings vorerst eingeschränkt grünes Licht und kündigt an, die Überprüfung in einem Jahr abzuwarten.

EU-U.S. Privacy-Shield: Was bringt's? Die Artikel-29-Gruppe hat weiter Vorbehalte gegen Privacy Shield (Bild: Fredex8 / iStock / Thinkstock)

Die Artikel-29-Datenschutzgruppe (G29), ein unabhängiges Beratungsgremium der nationalen Datenschutzbehörden der EU-Länder, hat in einer Pressemeldung weiterhin Bedenken gegenüber den Regelungen des EU-U.S. Privacy Shields dargelegt.

Sie hatte zuvor bereits angekündigt, die Regelungen des Abkommens zum Datenaustausch zwischen der Europäischen Union und den USA dahingehend kontrollieren zu wollen, ob sie den hohen Anforderungen des Europäischen Gerichtshofs (EuGH) für einen grundrechtskonformen transatlantischen Datenverkehr genügen. Dafür bilde, so die G29 jetzt, die erste jährliche Überprüfung, die ein Jahr nach Inkrafttreten des Abkommens durchgeführt wird, den geeigneten Rahmen.

Privacy Shield: Verbesserung gegenüber Safe Harbor

Die in der G29 vertretenen Datenschutzbehörden der EU-Mitgliedstaaten stellten zwar fest, dass der Datenschutz nach dem neuen Abkommen besser sei als noch unter Safe Harbor. Dennoch seien viele Punkte zu kritisieren:

  • So sei es etwa für Privatanwender weiterhin nicht möglich, der kommerziellen Nutzung ihrer Daten in den USA allgemein zu widersprechen.
  • Auch existierten keine Regelungen für Unternehmen, die Daten zwar nicht erfassen, aber weiterverarbeiten.
  • Weiterhin vermisst die G29 in dem neuen Abkommen klare Vorgaben für US-Regierungsorganisationen, wie mit persönlichen Daten aus Massenüberwachungsaktionen umzugehen sei.
  • Darüber hinaus seien die Unabhängigkeit und die Befugnisse der in Streitfragen zuständigen Ombudsperson nicht gewährleistet.

Unterstützung für Privatpersonen

Die G29 kündigt weiterhin an, Privatpersonen „proaktiv und unabhängig“ zu unterstützen, wenn diese die Rechtmäßigkeit des Privacy Shields bezweifeln und ihre Rechte juristisch durchsetzen wollen. Wie diese Unterstützung aussehen soll, wurde allerdings nicht dargelegt.

Zertifizierung ab 1. August

Ab dem 1. August können sich US-Unternehmen nun zertifizieren. Das U.S.-Handelsministerium stellt dafür eine eigene Website zur Verfügung. Sie wird auch die Unternehmen listen, die sich zertifiziert haben.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln