Die Europäische Kommission (EU-Kommission) hat in ihrer Pressemitteilung vom 18.10.2017 bekannt gegeben, dass der EU-US-Datenschutzschild ein angemessenes Datenschutzniveau für aus der Europäischen Union (EU) an die teilnehmenden Unternehmen in den USA übertragene personenbezogene Daten gewährleistet. Allerdings erkannte die Europäische Kommission auch Verbesserungsbedarf.
Was ist der EU-US-Datenschutzschild?
Der am 12.07.2016 beschlossene und am 01.08.2016 in Kraft getretene EU-US-Datenschutzschild verfolgt das Ziel, die Personen in der EU, von denen personenbezogene Daten in die USA übermittelt werden, zu schützen. Weiterhin soll der EU-US-Datenschutzschild auch für Unternehmen Rechtssicherheit schaffen, wenn sie eine Einschätzung benötigen, ob eine Datenübermittlung in die USA möglich ist.
Personenbezogene Daten können in vielerlei Hinsicht (z.B. beim Online-Kauf oder bei Datenerhebung eines Reisebüros bei Urlaubsreisen) erhoben und auch übermittelt werden. Unternehmen, die beim Datenschutzschild registriert sind, können personenbezogene Daten von Personen aus der EU an die USA weitergeben.Zu diesem Zweck wird mit dem EU-US Privacy Shield ein angemessenes Datenschutzniveau bei den empfangenden Stellen in den USA hergestellt, welches dem in der EU vergleichbar ist.
Gelingt die Umsetzung?
Laut Angabe der EU-Kommission wurden seitens der US-Behörden erforderliche Strukturen geschaffen, um die Umsetzung des EU-US-Datenschutzschildes auch gewährleisten zu können. Dabei stellte die EU-Kommission fest, dass sowohl Beschwerde- und Rechtsdurchsetzungsverfahren für natürliche Personen eingerichtet wurden und verstärkt auf eine intensive Zusammenarbeit mit den europäischen Datenschutzbehörden geachtet wurde. Auch konnten bislang schon 2400 Unternehmen vom US-Handelsministerium zertifiziert werden, was für ein erfolgreiches Zertifizierungsverfahren spricht.
Die Verarbeitung personenbezogener Daten durch staatliche Stellen aus Gründen der nationalen Sicherheit ist im Rahmen der getroffenen Schutzvorkehrungen möglich.
Welche Verbesserungsvorschläge hat die EU-Kommission?
Folgende Verbesserungsvorschläge hat die EU-Kommission in ihrer Pressemitteilung bekannt gegeben:
“ eine aktivere und regelmäßigere Kontrolle der Einhaltung der Datenschutzpflichten durch die beteiligten Unternehmen von Seiten des US-Handelsministeriums, die regelmäßige Fahndung des US-Handelsministeriums nach Unternehmen, die falsche Angaben über ihre Mitwirkung am Datenschutzschild machen,
bessere Information der in der EU ansässigen natürlichen Personen über ihre Rechte aufgrund des Datenschutzschilds und insbesondere über die Beschwerdeverfahren,
eine engere Zusammenarbeit zwischen den für den Datenschutz verantwortlichen Behörden, d. h. dem US-Handelsministerium, der Federal Trade Commission und den EU-Datenschutzbehörden insbesondere bei der Ausarbeitung von Leitlinien für Unternehmen und Datenschutzbeauftragte,
Aufrechterhaltung des in der Presidential Policy Directive 28 („PPD-28“) vorgesehenen Schutzes für Personen außerhalb der USA im Rahmen der aktuellen Debatte in den USA über die Wiederzulassung und Reform von § 702 des Gesetzes über die Auslandsaufklärung (Foreign Intelligence Surveillance Act),
baldige Ernennung einer ständigen Ombudsperson des Datenschutzschilds und Besetzung der freien Sitze im Privacy and Civil Liberties Oversight Board (PCLOB).“
Was passiert jetzt?
Im Nachgang soll weiter an der Verbesserung des EU-US-Datenschutzschilds gearbeitet und vor allem die o.g. Vorschläge ausgearbeitet werden. Des Weiteren überwacht die EU-Kommission weiterhin die Einhaltung des EU-US-Datenschutzschildes. Außerdem befasst sich die Art. 29 Gruppe mit einer eigenen Bewertung des EU-US Privacy Shield, die alsbald veröffentlicht werden soll und vermutlich deutlich kritischer ausfallen dürften. Ungeachtet dessen: Stand heute legitimiert das EU-US Privacy-Shield allen Unkenrufen zum Trotz Übermittlungen personenbezogener Daten an Stellen in den USA, die unter dem Datenschutzschild zertifiziert sind.
Haben Sie Fragen zum Datenschutzrecht? Hier finden Sie unsere Ansprechpartner.