Gratis
14. Dezember 2017 - Transatlantischer Datenverkehr

Privacy Shield: Datenschutz-Behörden fordern Nachbesserungen

Drucken

Die Vereinbarungen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika in Sachen Datenschutz bleiben schwierig. Beim Nachfolger des Safe-Harbour-Abkommens sehen die europäischen Datenschutzbehörden weiterhin Bedarf für Nachbesserungen.

Erste Überprüfung des Privacy Shield beendet Knackpunkte bleiben die Ombudsperson und der Zugriff von Geheimdiensten auf Daten von EU-Bürgern (Bild: maxkabakov / iStock / Thinkstock)

Ergebnis der ersten Überprüfung des Privacy Shields

Vom 18. bis 19. September fand in Washington die erste jährliche Überprüfung der Funktionsweise des EU-US Privacy Shield statt. An dieser Überprüfung, die nach Vorgaben des Europäischen Gerichtshofs entstand (sogenanntes Schrems-Urteil), haben sich acht Vertreter der Artikel-29-Datenschutzgruppe beteiligt.

Die Ergebnisse der Überprüfung fasst ein Bericht (PDF) zusammen, in dem die Datenschützer ihre Bedenken dokumentiert haben („EU – U.S. Privacy Shield – First annual Joint Review,  Adopted on 28 November 2017“).

EU-Kommission soll Nachbesserungen mit den USA verhandeln

In ihrem Bericht erkennt die Artikel-29-Gruppe zwar an, dass das Privacy Shield im Vergleich zum für ungültig erklärten Safe-Harbor-Abkommen Fortschritte beim Schutz personenbezogener Daten erzielt hat.

Ihre bereits früher geäußerten Bedenken seien indes nicht ausgeräumt. Diese Zweifel beziehen sich insbesondere auf den Rechtsrahmen für die hoheitlichen Zugriffe auf personenbezogene, aus der EU übermittelte Daten für Zwecke der Strafverfolgung und der nationalen Sicherheit.

Deswegen fordern die Vertreter der europäischen Datenschutz-Aufsichtsbehörden die EU-Kommission auf, in Nachverhandlungen mit den USA zu treten.

BfDI: Stellung der Ombudsperson stärken

In der Presseerklärung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit heißt es dazu: „Sollte insbesondere die als Rechtsweg für EU-Bürger gegen Überwachungsmaßnahmen in den USA geschaffene Stelle der Ombudsperson keine spürbaren Verbesserungen erfahren, werden die europäischen Datenschutzbehörden geeignete Maßnahmen ergreifen. Das schließt ausdrücklich eine Überprüfung der Privacy Shield-Entscheidung der Kommission durch den EuGH mit ein.”

Der Bericht der Artikel-29-Gruppe nennt als Frist zum Ausräumen der Bedenken den 25. Mai 2018.

Stephan Lamprecht