Seitenanfang

Aus Safe Harbor wird Privacy Shield: Neuregelung zum transatlantischen Verkehr von personenbezogenen Daten vereinbart 05.02.2016 / Branchennews / Prof. Dr. Raimund Wildner

Nachdem der Europäische Gerichtshof das bisherige Safe Harbor Abkommen am 6. Oktober 2015 de facto außer Kraft gesetzt hat und auch die eingeräumte Übergangsfrist am 1. Februar abgelaufen ist, war eine Übertragung personenbezogener Daten aus der EU in die USA nur noch nach strenger Einzelfallprüfung erlaubt.

Nun haben sich die Europäische Kommission und die US-Regierung am 2. Februar auf ein neues Abkommen mit dem sprechenden Namen „Privacy Shield“ geeinigt. Die teilnehmenden US-Unternehmen verpflichten sich gegenüber dem US-Handelsministerium, strenge Datenschutzregeln einzuhalten. Das US-Handelsministerium wird die Einhaltung der Regeln überwachen und ggf. eine Verletzung verfolgen. Doch das war im Wesentlichen beim bisherigen Safe-Harbor-Abkommen ebenso, das ist keine wesentliche Änderung.

Was sich jedoch ändert, ist dass die US-Regierung erstmals schriftlich zusichert, dass die US-Behörden nicht mehr wahllos auf solche Datenbestände zugreift. Die Pressemitteilung spricht von „klaren Beschränkungen“, „Schutz- und Überwachungsmechanismen“. Die Praxis wird jährlich von Vertretern der Europäischen Kommission und der US-Regierung überprüft. Auch erhalten Personen aus der EU die Möglichkeit, sich an die Firmen zu wenden, welche Anfragen innerhalb einer bestimmten Zeit beantworten müssen. Auch eine Beschwerde bei der zuständigen Datenschutzbehörde ist möglich, die dann dem Verdacht bzw. der Anschuldigung nachgeht.

Datenschützern geht das nicht weit genug. So wird vor allem kritisiert, dass eine Zusicherung per Brief nicht die gleiche Rechtssicherheit verleiht, wie ein Vertrag. Von daher ist es nicht auszuschließen, dass auch gegen das neue Abkommen geklagt wird. Doch selbst wenn der Europäische Gerichtshof am Ende der Instanzenkette auch dieses Abkommen aushebeln sollte: bis dahin besteht zunächst Rechtssicherheit, und das ist für die Unternehmen in den USA und in der EU zunächst einmal eine gute Nachricht. Ob es auch eine gute Nachricht für den Datenschutz ist, das muss wohl erst die Praxis der Anwendung zeigen.

Zurück