Kurz nach Ablauf der Schonfrist für Unternehmen beim transatlantischen Datentransfer haben sich EU-Kommission und die US-Regierung auf ein neues Datenschutzabkommen geeinigt. Safe Harbor heißt nun Privacy Shield.

Gestern (2. Februar 2016) nachmittag verkündete die EU-Komission auf Twitter, dass das monatelange Ringen um eine Regelung für den Transfer von Daten in die USA ein erfolgreiches Ende genommen hat. Die EU-Kommission und die US-Regierung haben sich auf einen Nachfolger für das im Oktober 2015 für ungültige erklärte Safe Harbor-Abkommen geeinigt: auf Safe Harbor folgt nun Privacy Shield.

EU-US agreement on new framework for transatlantic data flows: https://t.co/cveqeEJU8R | #PrivacyShield pic.twitter.com/bry6orqRae

— European Commission (@EU_Commission) 2. Februar 2016

Privacy Shield – die neuen Kernpunkte

• US-Unternehmen, die Daten aus Europa importieren wollen, werden stärker vom US Department of Commerce überprüft werden, ob sie die Standards einhalten. Zu diesen Standards müssen sich die US-Firmen öffentlich bekennen, sie können rechtlich von der Federal Trade Commission (US FTC) belangt werden.
• Klare Richtlinien bei Überwachung durch US-Regierung: Die Vereinigten Staaten erklären zum ersten Mal schriftlich, dass es eindeutige Limits, Mechanismen und Schutzvorrichtungen geben wird, die eine uneingeschränkte Kontrolle durch die US-Regierung (NSA) nicht erlauben. Ausnahmeregelungen soll es nur in einem beschränkten Rahmen geben.
• Klarer Beschwerdeweg: EU-Bürger beschweren sich in erster Instanz bei einem US-Unternehmen, wenn Sie denken, dass ihre Daten widerrechtlich in die USA transferiert wurden. Die Unternehmen haben eine klare Frist, in der sie auf diese Beschwerde reagieren müssen. Verstreicht diese Deadline, wendet man sich an die Datenschutzbehörde des eigenen Landes, die dann in Kontakt mit der US-Handelskommission FTC tritt und über die Beschwerde berät. Bleiben auch diese Beratungen ohne Ergebnis, entscheidet ein neu eingesetzter Ombudsmann im US-Außenministerium.

Privacy Shield – die nächsten Schritte

• Andrus Ansip, Vizepräsident der EU-Kommission, und EU-Justizkommissarin Věra Jourová bereiten nun finale Version von Privacy Shield vor, den dann Datenschützer der EU-Mitgliedsstaaten und auch die Mitgliedsstaaten selbst unterstützten müssen.
• Die USA benennen den Ombudsmann im US-Außenministerium und breiten sich darauf vor, Privacy Shield und die darin enthaltenen Kontrollmechanismen zu implementieren.

Privacy Shield findet sowohl Befürworter als auch Kritiker, denen auch der Safe Harbor-Nachfolger nicht weit genug geht.

So betont Jan Philipp Albrecht, Mitglied des Europäischen Parlaments und Sprecher bei den European Data Protection Days 2016,  dass diese Einigung noch lange kein beschlossener Deal sei.

Listen carefully: @EU_Commission and US side will need ’some‘ weeks to get this into concrete legal wording. This is no ‚deal‘! #safeharbor

— Jan Philipp Albrecht (@JanAlbrecht) February 2, 2016

Und auch Datenschutz-Aktivist Maximilian Schrems sieht viele Fragen noch nicht geklärt.

STATEMENT on #PrivacyShield / (#SafeHarbor 1.1)
“European Commission may be issuing a round-trip to Luxembourg”
PDF: https://t.co/l9fxBp1T7b

— Max Schrems (@maxschrems) 2. Februar 2016

Hier finden Sie die vollständige Presseerklärung der EU-Kommission zum Privacy Shield.

Privacy Shield bei DSK16 und EDPD16

Nach dieser wegweisenden Entscheidung wird das Privacy Shield selbstverständlich sowohl beim Datenschutzkongress (#DSK16) als auch den European Data Protection Days  (#EDPD16) im April in Berlin eine tragende Rolle im Programm spielen.