12. Juli 2016 - Angemessenheitsentscheidung gefallen

Privacy Shield: EU segnet Rahmen für transatlantische Datentransfers ab

Die Europäische Kommission hat die neuen Regularien für den Austausch personenbezogener Daten zwischen Unternehmen in der Europäischen Union und in den USA verabschiedet. Das Privacy Shield ersetzt Safe Harbor.

EU-U.S. Privacy-Shield: Was bringt's? Die Europäische Kommission hat das Privacy Shield als Nachfolger der gescheiterten Safe-Harbor-Vereinbarung verabschiedet (Bild: Fredex8 / iStock / Thinkstock)

Die Europäische Kommission hat am 12. Juli 2016 das Annahmeverfahren für das EU-U.S.-Datenschutzschild (IP/16/216) abgeschlossen. Das Privacy Shield definiert den datenschutzrechtlichen Rahmen für den transatlantischen Austausch personenbezogener Daten zu kommerziellen Zwecken. Der EU-U.S.-Datenschutzschild soll die Forderungen des Gerichtshofs der Europäischen Union (EuGH) erfüllen, der in seinem Urteil vom 6. Oktober 2015 die zuvor geltende Safe-Harbor-Regelung für ungültig erklärt hatte.

Wie es mit dem Privacy Shield weitergehen soll

Die rechtlichen Vorgaben sollen nun den Mitgliedstaaten umgehend zugeleitet werden und damit unverzüglich in Kraft treten. In den USA werden die entsprechenden Informationen im US-Bundesregister, dem Pendant zum EU-Amtsblatt, veröffentlicht. Wenn die Unternehmen Gelegenheit hatten, den Rahmen zu überprüfen und im Hinblick auf die Einhaltung der Regeln Anpassungen vorzunehmen, können sie sich ab dem 1. August vom Handelsministerium eine entsprechende Bescheinigung ausstellen lassen.

Die Europäische Kommission beabsichtigt, einen Bürger-Leitfaden zur Erläuterung der Rechtsbehelfe zu veröffentlichen, die Einzelpersonen nutzen können, wenn sie der Ansicht sind, dass bei der Verwendung der sie betreffenden personenbezogenen Daten die Datenschutzvorschriften nicht berücksichtigt wurden. Bereits veröffentlicht wurde eine Reihe von Antworten auf häufig gestellten Fragen (FAQ).

In einer gemeinsamen Erklärung äußerten sich der für den digitalen Binnenmarkt zuständige Vizepräsident der Europäischen Kommission Andrus Ansip sowie die Kommissarin für Justiz, Verbraucher und Gleichstellung Věra Jourová zuversichtlich, dass das Abkommen den Schutz der Grundrechte aller Personen in der EU gewährleisten wird. „Der neue Rahmen wird das Vertrauen der Verbraucher in die transatlantische Übermittlung ihrer Daten wiederherstellen“, so Jourová.

Lob und Kritik

Auch der Digitalverband Bitkom stuft das EU-U.S. Privacy Shield als wichtige Grundlage für rechtssichere Datentransfers in die USA ein. Man sehe in diesem Abkommen sowohl eine Stärkung der Rechte der EU-Bürger als auch die Vorgabe strengerer Regeln für US-Unternehmen. Parallel sei nun zudem eine bessere transatlantische Zusammenarbeit bei Datenschutzbeschwerden möglich.

„Das Privacy Shield wird den transatlantischen Datenschutz nachhaltig verbessern“, sagte Susanne Dehmel, Bitkom-Geschäftsleiterin Datenschutz und Sicherheit. „Sowohl Unternehmen, die Daten zwischen Europa und den USA transferieren wollen oder müssen, als auch die Verbraucher profitieren von den Neuregelungen.“

Die erwartete deutliche Kritik kommt von privaten Datenschutzorganisationen wie netzpolitik.org. Man geht davon aus, dass es zu Klagen von Datenschutzbehörden oder auch Einzelpersonen vor dem Europäischen Gerichtshof gegen die Vereinbarung kommen werde.

Joe McNamee, Direktor von European Digital Rights, sagte gegenüber netzpolitik.org: „Unglücklicherweise hilft diese Einigung niemandem, weder der Privatsphäre noch der Wirtschaft. Wir müssen nun warten, bis der EuGH diese Vereinbarung erneut für rechtswidrig erklärt, wonach die EU und die USA vielleicht eine ernst zu nehmende Regelung verhandeln werden.“

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln