201603.02.

Privacy-Shield: EU und USA einigen sich auf neues Abkommen für Datenübermittlung

von Tags: , ,

Zwei Tage nach Ablauf des Moratoriums (siehe Blogartikel dazu) haben sich die europäische Kommission und die USA unter der Bezeichnung “EU-US Privacy Shield” auf einen politischen Kompromiss zur transatlantischen Datenübermittlung geeinigt.

Nach der Pressemittleiung der EU entspreche das Abkommen den Vorgaben des Europäischen Gerichtshofes, der das Safe-Harbor-Abkommen im November 2015 für ungültig erklärt hatte (siehe Blogartikel dazu). Es darf mit Spannung erwartet werden, ob der politische Kompromiss tatsächlich den Anforderungen des Europäischen Gerichtshof genügt. Eine belastbare Aussage dazu wird man jedoch erst nach einer Analyse des ausformulierten offiziellen Textes treffen können.

Die aus der Pressemittelung ersichtlichen Kernpunkte der neuen Übereinkunft lassen sich wie folgt zusammenfassen:

  • Stärkere Verpflichtungen für Unternehmen, die personenbezogene Daten von Europäern verarbeiten sowie eine konsequente Überwachung: Anders als noch beim Safe-Harbor Verfahren, bei dem sich die beteiligen Unternehmen selbst zertifizieren konnten, soll die Einhaltung der datenschutzrechtlichen Vorgaben nunmehr aktiv vom Department of Commerce überwacht werden. Als Sanktionen für Non-Compliance sind Bußgelder sowie die Untersagung von Datenverarbeitungen/Datenübermittlungen vorgesehen. Außerdem sollen die US-Unternehmen verpflichtet werden, Entscheidungen der europäischen Datenschutzbehörden zu befolgen.
  • Keine Massenüberwachung: Zum ersten Mal haben die USA der EU eine schriftliche Zusicherung gegeben, dass der Zugang zu personenbezogenen Daten von EU-Bürgern für Behörden, die für die Strafverfolgung und nationale Sicherheit zuständig sind, klaren Beschränkungen, Sicherheitsmaßnahmen und Aufsichtsmechanismen unterliegen wird. Die USA sollen also zugesichert haben, dass transferierte Daten keiner “unterschiedslosen Massenüberwachung” unterzogen würden. Ausnahmen sollen jedoch zum Schutze der nationalen Sicherheit der USA weiterhin zulässig sein.
  • Effektiver Rechtsschutz: EU-Bürger sollen sich gegen Datenschutzverletzungen von US-Unternehmen an einen Ombudsmann wenden können, der unabhängig von den US-Geheimdiensten sein soll.

Ein äußerst lesenswerter Artikel vom ehemaligen Bundesdatenschutzbeauftragten Peter Schaar unter dem Titel, “Ist das “Privacy Shield” endlich ein sicherer Hafen?”, findet sich auf heise.de.