Privacy Shield genehmigt – alter Wein in neuen Schläuchen

EU-USA-Flagge (Bild: Shutterstock, meshmerize)

Das EU-US-Datenaustauschabkommen Privacy Shield ist von der Europäischen Kommission genehmigt worden. Es löst das von Gerichten versenkte Safe Harbour ab - und ist praktisch das gleiche in Grün.

Das Privacy Shield ist zwar ab sofort gültig, doch US-Unternehmen können sich erst ab dem 1. August 2016 dafür anmelden. Die Übertragungen von Daten von EU-Bürgern in die USA sind also erst dann „gültig“.

„Wir haben den neuen EU-US-Datenschutzschild heute gebilligt. Er wird für den Schutz der personenbezogenen Daten unserer Bürgerinnen und Bürger sorgen und Rechtsklarheit für Unternehmen gewährleisten“, kommentiert Andrus Ansip, Vizepräsident der EU-Kommission und für den digitalen Binnenmarkt zuständig. „Der Datenverkehr zwischen unseren beiden Kontinenten ist von entscheidender Bedeutung für unsere Gesellschaft und Wirtschaft – nun haben wir einen soliden Rahmen, der sicherstellt, dass dieser Datenverkehr unter möglichst guten und sicheren Bedingungen stattfindet.“

Wie Safe Harbour auch tritt Privacy Shield aufgrund eines „Angemessenheitsbeschlusses“ der EU-Kommission in Kraft. Mit diesem Beschluss stellte die Kommission gestern fest, dass die USA einen „angemessenen“ Schutz persönlicher Daten gemäß eigener Gesetze und internationaler Vereinbarungen garantieren – zu letzterem zählt Privacy Shield. Im Gegensatz zu Safe Harbor soll der Nachfolger nun strengere Auflagen für Unternehmen enthalten, die Daten verarbeiten, und klare Schutzvorkehrungen und Transparenzpflichten beim Datenzugriff durch US-Behörden definieren.

Unter anderem verlässt sich die EU auf die Zusicherung der USA, „dass der Datenzugriff von Behörden aus Gründen der Rechtsdurchsetzung oder der nationalen Sicherheit nur unter Einhaltung klarer Beschränkungen, Schutzvorkehrungen und Aufsichtsmechanismen gestattet sein wird“. Der EuGH hatte in seiner Urteilsbegründung zum Aus des Safe-Harbour-Abkommens unter anderem kritisiert, die EU habe nicht geprüft, ob die USA tatsächliche ein „Schutzniveau der Grundrechte“ gewährleisten.

Das Schutzniveau will die EU nun auch noch nach Inkrafttreten des Abkommens kontrollieren. Geplant sind jährliche gemeinsame Überprüfungen der „Funktionsweise von Privacy Shield einschließlich der Zusicherungen und Zusagen hinsichtlich des Datenzugriffs“ von US-Behörden. Zudem soll es einen an das Parlament und den Rat gerichteten öffentlichen Prüfbericht geben.

Privacy Shield garantiert laut EU-Kommission aber auch einen wirksamen Schutz der Rechte des Einzelnen. Bürger, die ihre Rechte verletzt sehen, können sich direkt bei Unternehmen beschweren oder ein kostenlosen „Verfahren zur alternativen Streitbeilegung“ in Anspruch nehmen. Details dazu will die EU in einem Bürger-Leitfaden nennen, der in Kürze zur Verfügung stehen soll.

Der Gerichtshof der Europäischen Union (EuGH) hatte Safe Harbour im Oktober 2015 einkassiert. Auslöser war eine Klage des österreichischen Juristen Max Schrems gegen Facebook. Die EU-Kommission ist davon überzeugt, dass das neue Abkommen die Forderungen des Gerichts erfüllt. Vor allem Datenschützer hatten Privacy Shield in den vergangenen Wochen wiederholt scharf kritisiert und Nachbesserungen gefordert. Abschließend wollen sie sich erst nach Inkrafttreten der neue EU-Datenschutzrichtlinie im Mai 2018 äußern, die Privacy Shield ebenfalls erfüllen muss.

Tags :Quellen:Mit Material von Stefan Beiersmann, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising