Am 6. Oktober kippte der EuGH das Safe Harbor Abkommen zum Datenaustausch. Bei dessen Nachfolger "Privacy Shield" haben EU und USA sich nun über wesentliche Punkte geeinigt, eine konkrete Ausarbeitung soll in den nächsten Wochen folgen.
Die EU-Kommission hat sich mit den USA auf ein Nachfolgekonzept der Safe-Harbor-Regelung geeinigt. Der "EU-US-Privatsphärenschild" soll neue Rahmenbedingungen für den Umgang mit den Daten von EU-Bürgern in den Vereinigten Staaten schaffen.
Anfang Oktober 2015 hatte der Europäische Gerichtshof (EuGH) die bis dahin geltende Safe-Harbor-Regelung gekippt. Die Entscheidung ging auf die Klage des österreichischen Datenschutzaktiven Max Schrems gegen Facebook zurück. Das Aus des praktisch kaum wirkungsvollen Safe Harbor Abkommens wurde als Sieg für den Datenschutz gefeiert - für Unternehmen, die auf den Datentransfer mit den USA angewiesen sind, entstand jedoch mit Ablauf der "Schonfrist" Ende Januar eine juristische Lücke mit beträchtlicher Rechtsunsicherheit. Diese soll nun durch das neue Abkommen beseitigt werden.
So sieht der EU-US-Privatsphärenschild strenge Regeln für amerikanische Firmen vor, die persönliche Daten aus der EU auf Server in den Staaten importieren und verwenden wollen. Das Handelsministerium der USA soll solche importierenden Unternehmen kontrollieren und bei Verstößen nach amerikanischem Recht sanktionieren können. Weiterhin ist vorgesehen, dass die Firmen Entscheidungen der europäischen Datenschutzbehörden berücksichtigen. Für Deutschland ist das der Bundesbeauftragte für Datenschutz und Informationsfreiheit in Bonn.
Überwachung durch staatliche US-Behörden eingeschränkt
Die Daten der EU-Bürger werden aber nicht nur von amerikanischen Firmen genutzt, sondern auch durch staatliche Behörden überwacht, unter anderem durch die National Security Agency (NSA). Hier konnte die EU die schriftliche Zusage seitens der Amerikaner erreichen, dass Überwachung der EU-Daten durch staatliche Einrichtungen nur nach klaren Regelungen und Limitierungen erfolgen werde. Insbesondere soll die wahllose Massenüberwachung von Daten ein Ende haben. Um die Einhaltung dieser Vereinbarung zu kontrollieren, soll es eine jährliche Bestandsaufnahme geben.
Zuletzt sollen EU-Bürger ihre Rechte bei mutmaßlichem Datenmissbrauch auch effektiv wahrnehmen können. Firmen sollen in Zukunft Fristen beachten müssen, wenn sie aufgefordert werden, sich zu Beschwerden zu äußern. Ebenso sollen die europäischen Beauftragten für Datenschutz solche Beschwerden direkt an das amerikanische Handelsministerium und die nationale Handelskommission richten können. Für Verletzungen des Datenschutzes durch US-Behörden soll es hingegen den Posten einer Ombudsperson geben, an die Beschwerden zu richten wären.
EU-Justizkommissarin Vera Jourova betonte, dass sich die USA "zum ersten Mal überhaupt dazu bereit erklärten, schriftliche Zusagen" zu machen. Der neue EU-US-Privatsphärenschild werde die "fundamentalen Rechte der Europäer an ihren persönlichen Daten" schützen, indem sich sowohl amerikanische Behörden als auch Firmen "strengen und klaren Anforderungen sowie Kontrollmechanismen im Umgang mit sensiblen Daten" unterwerfen müssen.
ms/LTO-Redaktion
Neue Regeln für den EU-USA-Datenfluss: . In: Legal Tribune Online, 02.02.2016 , https://www.lto.de/persistent/a_id/18345 (abgerufen am: 03.11.2024 )
Infos zum Zitiervorschlag