Datenschutz

Datenschutz: EU-Kommission beschließt Privacy Shield

12.07.2016

IITR Information[IITR – 12.7.16] Die EU-Kommission hat heute Vormittag eine Adäquanzentscheidung getroffen, wonach die transatlantische Übermittlung personenbezogener Daten unter bestimmten Bedingungen als legal angesehen wird. Mit der heutigen Notifizierung tritt sie unmittelbar in Kraft. Grundlage der Entscheidung ist eine mit den USA getroffene „Privacy Shield“-Vereinbarung, die heute gemeinsam von EU-Kommissarin Vera Jourová US-Handelsministerin Penny Pritzker unterzeichnet wurde. Dabei handelt es sich nicht um ein völkerrechtliches Abkommen.

In ihrer gemeinsamen Pressekonferenz betonte Jourová, dass sich die Regeln des „Privacy Shield“ „fundamental“ von „Safe Harbor“ unterschieden. So sehen die neuen Regeln unter anderem strengere Datenschutzvorgaben für US-Unternehmen und eine konsequentere Sanktionierung bei Verstößen durch US-Behörden vor. Die US-Seite sagte überdies zu, dass Sicherheitsbehörden die Daten von EU-Bürgern nur in einem „verhältnismäßigen“ Umfang für bestimmte Zwecke verwenden werden. Außerdem gibt es Beschwerdemechanismen für EU-Bürger unabhängig davon, von wem ihre Daten verarbeitet werden.

Jourová betonte, dass seit der Vorlage des ersten Verhandlungsentwurfs im Februar sowohl die Vorgaben des Europäischen Parlaments wie auch die Empfehlungen der europäischen Datenschutzbehörden berücksichtigt wurden. So wurde für Unternehmen eine Löschpflicht festgelegt, wonach personenbezogene Daten nur so lange gespeichert werden dürfen, wie es für den Zweck der Verarbeitung notwendig ist. Außerdem wurde eine Unterscheidung zwischen der von Europäischen Gerichtshof monierten Massenüberwachung und der mutmaßlich erlaubten „Bulk Data“-Sammlung gefunden. Letztere bezieht sich auf sechs breit formulierte Zwecke. Die Rolle des Ombudsmanns wurde gestärkt, der die Beschwerden von EU-Bürgern bezüglich der Verarbeitung ihrer Daten seitens der Geheimdienste behandeln soll. Die EU-Kommission will dazu den Bürgern einen „Citizen‘s Guide“ an die Hand geben, wobei Jourová den Datenschutzaufsichtsbehörden hier eine „Schlüsselrolle“ zu spricht.

US-Handelsministerin Penny Pritzker bezeichnete die Vereinbarung als „Meilenstein für den Datenschutz“. Sie kündigte an „Zertifizierungen“ nach den Privacy-Shield-Regeln ab dem 1. August entgegenzunehmen. Auch kündigte sie an, mit den Datenschutzaufsichtsbehörden „eng“ bei der Implementierung zusammenzuarbeiten.

Der grüne Europaabgeordnete Jan Philipp Albrecht veranstaltete heute Morgen gemeinsam mit Max Schrems, der die Safe-Harbor-Vereinbarung vor dem Europäischen Gerichtshof zu Fall gebracht hatte, ein Pressefrühstück. Albrecht kritisierte eine Reihe ungeklärter Fragen und bezweifelte, dass die gefundenen Regelungen tatsächlich einen adäquaten Grundrechtsschutz bieten können. Unter anderem seien die Regelungen zur Zweckbindung zu locker. Nutzern werden statt des europäischen Opt-In-Systems ein Opt-Out-Modell angeboten. Anstatt sich bei Beschwerden direkt an ihre Datenschutzaufsicht wenden zu können, müssten Nutzer sich durch diverse Regulierungsmechanismen navigieren, um ihr Recht reklamieren zu können. Schrems sieht im Vergleich zu „Safe Harbor“ keine wesentlichen Verbesserungen für die Nutzerrechte und hält den „Privacy Shield“ für eine „unstabile“ Lösung.

Wirtschaftsverbände und Unternehmen begrüßten bereits gestern den gefundenen Verhandlungskompromiss hingen einhellig als „verlässliche“ Basis. Eine Stellungnahme der europäischen Datenschutzaufsichtsbehörden wird nicht vor Ende Juli erfolgen. Laut dem Safe-Harbor-Urteil des Europäischen Gerichtshofs dürfen sie die Kommissionsentscheidung nicht einfach akzeptieren, sondern müssen sie „unabhängig“ prüfen. Sie können die Regelung nationalen Gerichten sowie dem Europäischen Gerichtshof zur Überprüfung vorlegen.

Autorin:
Christiane Schulzki-Haddouti

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

Beitrag teilen:

Kontakt

Rechtsanwalt Dr. Sebastian Kraska,
externer Datenschutzbeauftragter

Telefon: 089-1891 7360
E-Mail: email@iitr.de
www.iitr.de

1 Kommentar zu diesem Beitrag:

Kommentar schreiben:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

IITR Chatbot IITR Chatbot