Datenschutz

„Artikel 29“ – Datenschützer billigen Privacy Shield

EU-Datenschützer haben das US-Abkommen zur Übermittlung von Daten in die USA vorerst zugestimmt. Eine erneute Überprüfung des Privacy Shields soll in einem Jahr erfolgen.

 „Artikel 29“ – Datenschützer billigen Privacy Shield Marog-Pixcells-Fotolia

„Artikel 29“ – Datenschützer billigen Privacy Shield Marog-Pixcells-Fotolia

Endlich ein sicherer Datentransfer in die USA?

Als das vorherige Safe-Harbor-Abkommen vom Europäischen Gerichtshof aufgrund von Datenschutzmängeln für ungültig erklärt wurde, wurde eine Neuregelung notwendig. Das „Privacy Shield“ Abkommen, welches ebenso wie sein Vorgänger kein rechtsverbindliches Abkommen ist, sondern eher ein rechtlicher Rahmen, wurde Mitte Juli von der EU-Kommission verabschiedet. Unternehmen in den USA sollen sich nun ab dem 01.08.2016 in die sogenannte Privacy Shield Liste eintragen können, womit eine auf das Privacy Shield gestützte Datenübermittlung ab diesem Zeitpunkt möglich sein dürfe.

Privacy Shield – Die Bedenken der Datenschützer

Wie die „Artikel 29“-Gruppe der Datenschutzbeauftragten der EU-Mitgliedsstaaten am Dienstag in Brüssel mitteilten, wurden einige, aber noch lange nicht alle zuvor geäußerten Bedenken der Datenschützer zum Privacy Shield berücksichtigt. Datenschützer fordern von den US-Behörden Garantien, dass Privacy Shield nicht für eine ungezielte Massenüberwachung genutzt werden würde. Die USA verspricht ihren EU-Partnern, dass der Datenzugriff der Behörden nur in engem Rahmen erfolgen werde. Aufgrund der Abkommen haben EU-Bürger jedoch immer noch kaum Rechte um etwas gegen die Verarbeitung ihrer Daten durch US-Firmen zu unternehmen.

Mit dem neuen Vertrag stehen Unternehmen jedoch vor ähnlichen Unklarheiten wie mit Safe Harbor. Immerhin soll die Datenübertragung personenbezogener Daten in die USA sicherer gestaltet werden. „Im Hinblick auf kommerzielle Aspekte und den Zugriff durch US-Behörden bleiben unsere Bedenken bestehen“, erklärten die „Artikel 29“ Datenschutzbeauftragten letzten Dienstag. Ihnen würden klare Regeln für ein grundsätzliches Einspruchsrecht der Bürger gegen die kommerzielle Nutzung ihrer Daten fehlen. Außerdem fehle eine Vereinbarung an konkreten Zusicherungen gegen eine Massenüberwachung von EU-Bürgern. Es heißt in einem Schreiben aus dem Büro des US-Geheimdienstkoordinators James Clapper lediglich, dass die bisherige Arbeitsweise von US-Gesetzen legitimiert und transparent sei sowie ausreichend kontrolliert werde.

Kritiker und Befürworter sind weit voneinander entfernt

Gerade die Kritiker sind der Meinung, dass Datenschutzschlupflöcher durch das Privacy Shield nicht geschlossen wurden. Außerdem bestehe weiterhin das Prinzip der Selbst-Zertifizierung und eine Überprüfung durch nationale Aufsichtsbehörden sei nicht vorgesehen. Somit sei eine ausreichende Kontrolle der US-Unternehmen erneut nicht gewährleistet.

Erste Überprüfung nach einem Jahr

Eine erste gemeinsame Überprüfung inkl. einer Bewertung der Wirksamkeit des Privacy Shields soll in einem Jahr stattfinden, teilte die Vorsitzende der „Artikel 29“- Gruppe Isabelle Falque-Pierrotin mit. Sie wollen insbesondere auf eine ausreichende Sicherheit achten. Dazu müssten die Datenschützer direkten Zugang zu allen erforderlichen Informationen erhalten. Dies gilt auch auch für Daten, die von Behörden gesammelt und übermittelt würden. Mit diesem Zugriff auf die Daten soll sich die Überprüfung auch auf andere rechtliche Grundlagen zur Datenübermittlung auswirken. Hierzu gehören  etwa Standartvertragsklauseln oder verbindliche unternehmensinterne Vorschriften. Eventuell könnten Firmen dann nicht mehr auf solche Instrumente ausweichen, falls sich der Privacy Shield als unwirksam erweisen sollte.

Datentransfer in die USA bleibt rechtliche Grauzone

Spätestens seit den Snowden-Enthüllungen ist es nicht überraschend, dass die USA in Bezug auf den Datenschutz als „unsicherer Drittstaat“ aus EU-Sicht gilt. Für die Unternehmen, die personenbezogene Daten in die USA übermitteln wollen, wird sich mit Privacy Shield wohl nicht viel geändert haben. Weiterhin bleibt der Datentransfer in die USA eine rechtliche Grauzone. Eine Prüfung in einem Jahr wird Privacy Shield vor eine ähnliche Situation stellen wie Safe Harbor. Es ist Unternehmen allenfalls zu empfehlen die Entwicklungen genau zu verfolgen. (AnJ)

Sicher ist das folgende Video interessant:

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben | Trackback URL

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.

Jetzt unseren Newsletter abonnieren

E-Mail-Adresse eingeben und immer auf dem Laufenden bleiben:
×