#PrivacyShield: 'Besonders relevant bei neuer US-Administration'

Die Europäische Kommission hat (19. Oktober) ihren ersten Jahresbericht über die Funktionsweise des EU-US-Datenschutzschilds veröffentlicht, dessen Ziel es ist, die personenbezogenen Daten von Personen in der EU zu schützen, die zu kommerziellen Zwecken an Unternehmen in den USA übertragen werden.

Bei der Einführung des Datenschutzschilds im August 2016 verpflichtete sich die Kommission, den Datenschutzschild jährlich zu überprüfen, um festzustellen, ob weiterhin ein angemessenes Schutzniveau für personenbezogene Daten gewährleistet ist. Der heutige Bericht basiert auf Treffen mit allen relevanten US-Behörden, die Mitte September 2017 in Washington stattfanden, sowie auf Beiträgen einer Vielzahl von Interessengruppen (einschließlich Berichten von Unternehmen und NRO). An der Überprüfung nahmen auch unabhängige Datenschutzbehörden aus EU-Mitgliedstaaten teil.

Der Privacy Shield ist der Nachfolger der Safe-Harbor-Entscheidung von 2000, die durch ein Urteil des EU-Gerichtshofs vom 6. Oktober 2015 (Fall Schrems) für ungültig erklärt wurde. Die EU-Kommission hat daraufhin die neue Privacy Shield-Vereinbarung ausgehandelt, um einen „angemessenen“ Schutz der von Unternehmen in den USA übertragenen und gespeicherten personenbezogenen Daten zu gewährleisten.

Insgesamt wird in dem Bericht behauptet, dass der Datenschutzschild weiterhin ein angemessenes Schutzniveau für die von der EU an teilnehmende Unternehmen in den USA übermittelten personenbezogenen Daten gewährleistet. Die US-Behörden haben die erforderlichen Strukturen und Verfahren eingerichtet, um das ordnungsgemäße Funktionieren des Datenschutzschilds sicherzustellen, beispielsweise neue Rechtsmittel für EU-Bürger. Die Europäische Kommission gibt an, dass der Zertifizierungsprozess gut funktioniert. Mehr als 2,400 Unternehmen wurden inzwischen vom US-Handelsministerium zertifiziert.

Die für Gerechtigkeit, Verbraucher und Gleichstellung der Geschlechter zuständige Kommissarin Věra Jourová sagte: "Transatlantische Datenübertragungen sind für unsere Wirtschaft von wesentlicher Bedeutung, aber das Grundrecht auf Datenschutz muss auch dann gewährleistet sein, wenn personenbezogene Daten die EU verlassen. Unsere erste Überprüfung zeigt, dass der Datenschutzschild gut funktioniert. Es gibt jedoch Raum für eine Verbesserung der Implementierung. Der Datenschutzschild ist kein Dokument, das in einer Schublade liegt. Es ist eine lebendige Vereinbarung, die sowohl die EU als auch die USA aktiv überwachen müssen, um sicherzustellen, dass wir unsere hohen Datenschutzstandards einhalten. "

Empfehlungen der Kommission zur weiteren Verbesserung der Funktionsweise des Datenschutzschilds

Der Bericht enthält eine Reihe von Empfehlungen, um das weiterhin erfolgreiche Funktionieren des Datenschutzschilds sicherzustellen. Diese beinhalten:

Werbung

Proaktivere und regelmäßigere Überwachung der Einhaltung der Privacy Shield-Verpflichtungen durch Unternehmen durch das US-Handelsministerium. Das US-Handelsministerium sollte außerdem regelmäßig nach Unternehmen suchen, die falsche Angaben über ihre Teilnahme am Datenschutzschild machen.

Stärkere Sensibilisierung von EU-Bürgern für die Ausübung ihrer Rechte im Rahmen des Datenschutzschilds, insbesondere für die Einreichung von Beschwerden.

Engere Zusammenarbeit zwischen Datenschutzbehörden, dh dem US-Handelsministerium, der Federal Trade Commission und den EU-Datenschutzbehörden (DPAs), insbesondere um Leitlinien für Unternehmen und Strafverfolgungsbehörden zu entwickeln.

Verankerung des Schutzes für Nichtamerikaner durch die Richtlinie 28 des Präsidenten (PPD-28) im Rahmen der laufenden Debatte in den USA über die Neuautorisierung und Reform von Section 702 des Foreign Intelligence Surveillance Act (FISA).

So bald wie möglich eine ständige Ombudsperson für den Datenschutzschild zu ernennen und sicherzustellen, dass die leeren Stellen im Aufsichtsgremium für Datenschutz und bürgerliche Freiheiten (PCLOB) besetzt sind.

Nächste Schritte

Der Bericht wird dem Europäischen Parlament, dem Rat, der Artikel-29-Arbeitsgruppe der Datenschutzbehörden und den US-Behörden übermittelt. Die Kommission wird in den kommenden Monaten mit den US-Behörden zusammenarbeiten, um ihre Empfehlungen weiterzuverfolgen. Die Kommission wird die Funktionsweise des Privacy Shield-Rahmens weiterhin genau überwachen, einschließlich der Einhaltung ihrer Verpflichtungen durch die US-Behörden.

Hintergrund

Die EU-US Privacy Shield-Entscheidung wurde am 12. Juli 2016 verabschiedet und das Privacy Shield-Framework wurde am 1. August 2016 in Kraft gesetzt. Dieses Framework schützt die Grundrechte aller Personen in der EU, deren personenbezogene Daten auch zu kommerziellen Zwecken in die USA übertragen werden als rechtliche Klarheit für Unternehmen, die auf transatlantische Datenübertragungen angewiesen sind.

Beispielsweise können beim Online-Einkauf oder bei der Nutzung sozialer Medien in der EU personenbezogene Daten in der EU von einer Niederlassung oder einem Geschäftspartner eines teilnehmenden amerikanischen Unternehmens gesammelt und dann in die USA übertragen werden. Beispielsweise kann ein Reisebüro in der EU Namen, Kontaktdaten und Kreditkartennummern an ein Hotel in den USA senden, das sich beim Privacy Shield registriert hat.

Teile diesen Artikel: