Die Europäische Kommission hat am 12. Juli 2016 das umstrittene Privacy Shield verabschiedet, das den Transfer personenbezogener Daten zwischen den USA und Europa nach dem Ende von Safe Harbor auf eine rechtssichere Grundlage stellen soll.
Seit dem Jahr 2000 war das Safe-Harbor-Abkommen - insbesondere neben Standardvertragsklauseln - eine der meistgenutzten rechtlichen Grundlagen für den Austausch personenbezogener Daten zwischen der EU und den USA. Der Europäische Gerichtshof hatte das Abkommen im Oktober 2015 für ungültig erklärt, weil ein ausreichender Datenschutz nicht garantiert sei.
Der hehre Anspruch beim neuen Privacy Shield ist, Unternehmen die Übertragung von personenbezogenen Daten in die USA zu erlauben und EU-Bürger gleichzeitig vor Überwachung zu schützen. Für Unternehmen, die Daten verarbeiten, sind dabei strenge Auflagen vorgesehen. Gleichzeitig haben die USA der EU zugesichert, dass der Datenzugriff von Behörden nur in engen Grenzen erfolgen werde. Im US-Außenministerium wird ein Ombudsmann eingerichtet, der für Beschwerden von EU-Bürgern zuständig ist. Die EU-Kommission erarbeitet einen Leitfaden, der den Bürgern ihre Rechte erläutert. Die Funktionsweise des Privacy Shield soll jedes Jahr gemeinsam mit den USA überprüft werden.
Der aktuelle Fahrplan: Das neue Modell soll nun rasch den EU-Mitgliedern übermittelt und dann einsatzfähig sein. Bereits ab Anfang August 2016 sollen Unternehmen, die Daten zwischen EU und USA austauschen, sich in den USA bescheinigen lassen können, dass sie den Anforderungen Folge leisten.
Ob das Konstrukt tragfähig ist, d.h. die gewünschte Rechtssicherheit bringt und tatsächlich zur nachhaltigen Verbesserung des transatlantischen Datenschutzes führt, muss sich zeigen. Die Datenschützer sehen es kritisch.
Mittwoch, 13 Juli 2016 15:43