4. Februar 2016 - Transatlantischer Datentransfer

EU-US Privacy Shield soll auf Safe Harbor folgen

Die Europäische Kommission hat bekannt gegeben, dass man sich den US-amerikanischen Verhandlungspartnern auf eine neue Grundlage für den Datentransfer zwischen der EU und den USA geeinigt hat. Die Übereinkunft soll EU-US Privacy Shield heißen. Bisher handelt es sich aber lediglich um eine Absichtserklärung, nicht um eine schon gültige Regelung.

EU und USA haben sich auf ein Pricacy Shield geeinigt Das EU-US Privacy Shield soll die vom EuGH für ungültige erklärte Vereinbarung Safe Harbor zum rechtlichen Rahmen von Datentransfers aus EU-Staaten in die USA ersetzen (Bild: axelbueckert / iStock / Thinkstock)

Die EU und die USA haben sich auf politischer Ebene auf eine Regelung zum künftigen Datenaustausch zwischen den Wirtschaftsräumen geeinigt. Die Gespräche über das künftige „EU-US Privacy Shield“ seien abgeschlossen, teilte die EU-Kommission in einer Presseerklärung mit.

Der neue Schild zum Schutz der Privatsphäre soll einen Rechtsrahmen zur Verfügung stellen, der in den nächsten Wochen noch genauer ausgearbeitet werden muss. Im weiteren Entscheidungsprozess der EU, an dessen Ende eine gültige Vereinbarung stehen soll, sollen sowohl die Datenschützer der EU-Mitgliedstaaten im Rahmen der Artikel-29-Gruppe als auch die Mitgliedstaaten selbst konsultiert werden. Damit die neuen Regelungen in Kraft treten können, muss der US-Kongress zudem das EU-US-Datenschutzrahmenabkommen (Umbrella Agreement) beschließen.

Was bringt der Privacy Shield?

Die konkreten Inhalte der geplanten Vereinbarung wurden noch nicht bekanntgegeben. Dies soll in den nächsten Wochen folgen. Bekannt ist, dass es Auflagen für Unternehmen geben soll, die persönliche Daten von Menschen aus der EU verarbeiten:

  • Für die Anwendung der Regeln soll das US-Recht maßgeblich sein.
  • Unternehmen, die Daten aus Europa verarbeiten, sollen vom US-Handelsministerium kontrolliert werden.
  • Bei Verstößen geben die Regularien sind Sanktionen vorgesehen.
  • Die US-Seite sagt eine Aufsicht der eigenen Justiz- und Sicherheitsbehörden zu.
  • Beide Partner sollen die Umsetzung der Vereinbarungen jedes Jahr gemeinsam überprüfen.
  • Vonseiten der USA wurde zudem zugesichert, transferierte Daten keiner „unterschiedslosen Massenüberwachung“ zu unterziehen.
  • Für den Fall, dass eine Person ihre Datenschutzrechte verletzt sieht, sollen sich Bürger an ihre jeweiligen Datenschutzbehörden wenden können, die dann gemeinsam mit der US-Handelskommission FTC über die Beschwerde beraten. Komme es zu keinem einvernehmlichen Ergebnis, sei als Ansprachpartner ein Ombudsmann geplant, der unabhängig von den US-Geheimdiensten sein soll.

Reaktionen auf den Privacy Shield

Aufsichtsbehörden: Die Artikel-29-Gruppe, das Gremium der Aufsichtsbehören, hat die Kommission dazu aufgerufen, alle relevanten Dokumente bis Ende Februar zur Verfügung zu stellen. Erst danach wird sie eine abschließende Stellungnahme zum Privacy Shield abgeben. Sie hat angekündigt, solange davon auszugehen, dass Regelungen wie die Standardvertragsklauseln und Binding Corporate Rules geeignete Grundlagen sind, um Daten in die USA zu transferieren.

BfDI: Andrea Voßhoff, Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, sagte: „Es bleibt abzuwarten, ob und vor allem wie schnell die Ankündigung der Vereinbarung auch umgesetzt wird. Zudem wird sehr genau zu prüfen sein, ob diese neue Vereinbarung tatsächlich die notwendigen Garantien für rechtskonforme Datenübermittlungen in die USA erfüllen kann. Nachdem der EuGH den vermeintlich sicheren Hafen für unsicher erklärt hat, muss sichergestellt werden, dass der neue ‚EU-US Datenschutzschild‘ auch wirklich seinen Namen verdient und nicht an den entscheidenden Stellen löchrig ist.“

Bitkom: Susanne Dehmel, Bitkom-Geschäftsleiterin Datenschutz und Sicherheit beurteilte den Privacy Shield folgendermaßen: „In der digitalen Welt von heute müssen neben Waren und Dienstleistungen auch Daten Grenzen überschreiten können. Dafür brauchen die Unternehmen auf beiden Seiten des Atlantiks sichere rechtliche Grundlagen. An die Überwachung von EU-Bürgern müssen in den USA die gleichen hohen Maßstäbe angelegt werden wie in der EU. Es darf künftig keine Massenüberwachung von EU-Bürgern mehr geben.“

Digitale Gesellschaft e.V.: Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft kritisiert: „Die Probleme, die zur Aufhebung von Safe Harbor geführt haben, sind alles andere als gelöst. Statt sich entschlossen für den Schutz europäischer Daten in den USA einzusetzen, hat sich die EU-Kommission eine Mogelpackung andrehen lassen. Wie schon bei Safe Harbor ist auch beim jetzigen EU-US-Privatsphäre-Schild der Bereich der nationalen Sicherheit von den Regelungen ausgenommen. Wenn die Kommission behauptet, es werde künftig keine Massenüberwachung von Daten aus der EU in den USA geben, ist das nicht mehr als ein schlechter Witz.“

fgo/RV

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln