EU-U.S. Privacy Shield

Datenschützer unzufrieden mit EU-U.S. Privacy Shield

Die EU-Kommission hat den finalen Textvorschlag für das EU-U.S. Privacy Shield veröffentlicht. Doch das neu aufgelegte Abkommen zum transatlantischen Datentransfer sorgt bereits für Skepsis. Datenschützer kritisieren den Safe Harbor-Nachfolger.

Nachdem die EU-Kommission und die US-Regierung Anfang Februar verkündeten, sich auf die Eckpfeiler zum Transfer von Daten aus der EU in die USA geeinigt zu haben, veröffentlichte die EU-Kommission nun Anfang der Woche den Entwurf zum EU-U.S. Privacy Shield.

Im Vergleich zum für ungültig erklärten Safe Harbor Abkommen wurde beim EU-U.S. Privacy Shield ein besonderer Fokus auf die Kontrollmechanismen, ob die personenbezogenen Daten juristisch konform übermittelt werden, gelegt.

Die Kernpunkte des  EU-U.S. Privacy Shield

  • US-Unternehmen, die Daten aus Europa importieren wollen, werden stärker vom US Department of Commerce überprüft werden, ob sie die Standards einhalten. Zu diesen Standards müssen sich die US-Firmen öffentlich bekennen, sie können rechtlich von der Federal Trade Commission (US FTC) belangt werden.
  • Klare Richtlinien bei Überwachung durch US-Regierung: Die Vereinigten Staaten erklären zum ersten Mal schriftlich, dass es eindeutige Limits, Mechanismen und Schutzvorrichtungen geben wird, die eine uneingeschränkte Kontrolle durch die US-Regierung (NSA) nicht erlauben. Ausnahmeregelungen soll es nur in einem beschränkten Rahmen geben.
  • Gemäß den Veröffentlichten Dokumenten soll ein Ombudsmann im US-Außenministerium eingerichtet werden, dieser gilt als zentraler Anlaufpunkt für Beschwerden oder Auskünfte der EU Bürger. Dessen tatsächlicher Handlungsspielraum scheint jedoch begrenzt.
  • Klarer Beschwerdeweg: EU-Bürger beschweren sich in erster Instanz bei einem US-Unternehmen, wenn Sie denken, dass ihre Daten widerrechtlich in die USA transferiert wurden. Die Unternehmen haben eine klare Frist, in der sie auf diese Beschwerde reagieren müssen. Verstreicht diese Deadline, wendet man sich an die Datenschutzbehörde des eigenen Landes, die dann in Kontakt mit der US-Handelskommission FTC tritt und über die Beschwerde berät.

Datenschützer bemängeln zuviel Spielraum beim EU-U.S. Privacy Shield

Doch so positiv wie EU-Justizkommissarin Vera Jourová sich auf Twitter zeigte, sehen längst nicht alle das EU-U.S. Privacy Shield. Schon kurz nachdem die EU-Kommission ihren Text zum EU-U.S. Privacy Shield veröffentlichte, regte sich Kritik aus Reihen der Datenschützer.  Schon in der Pressemeldung der EU-Kommission mit Q&As zum Privacy Shield Entwurf wird deutlich, dass gerade die Formulierungen zur Massenüberwachung Platz zur Auslegung lassen und Behörden genug Schlupflöcher lassen dürften.

EU-U.S. Privacy Shield tritt frühestens Anfang 2017 in Kraft

Der Vorschlag der EU-Kommission wird nun von der europäischen Artikel-29-Gruppe geprüft, ob das EU-U.S. Privacy Shield den Anforderungen entspricht, die der Europäische Gerichtshof an den Safe Harbor Nachfolger stellte. In cirka einem Monat darf mit einer Entscheidung gerechnet werden. Experten wie Maximilian Schrems gehen aber davon aus, dass noch mindestens ein Jahr vergehen wird, bevor die Regelung in Kraft tritt. Außerdem werden Klagen gegen das EU-U.S. Privacy Shield erwartet.


 

Das Tauziehen um das EU-U.S. Privacy Shield und die Zukunft des transatlantischen Datentransfers spielt natürlich auch eine gewichtige Rolle beim Datenschutzkongress und den European Data Protection Days.
Melden Sie sich jetzt für EDPD16 und DSK16 an!