Safe Harbor 2.0: EU-US Privacy Shield

Das neue Datenschutzschild hat Löcher

| Autor / Redakteur: Oliver Schonschek / Peter Schmitz

Erste Details zum Privacy Shield sind bekannt. Deutsche Datenschützer sehen aber schon vor der endgültigen Ausarbeitung des Abkommens durch die EU-Kommission einige Lücken im Datenschutzschild.
Erste Details zum Privacy Shield sind bekannt. Deutsche Datenschützer sehen aber schon vor der endgültigen Ausarbeitung des Abkommens durch die EU-Kommission einige Lücken im Datenschutzschild. (Bild: Andrus Ansip)

Kurz nach Ablauf der Frist meldet die EU-Kommission, sich mit den amerikanischen Verhandlungspartnern auf eine neue Grundlage für den Datentransfer zwischen der EU und den USA geeinigt zu haben. Datenschützer sehen dies kritisch.

Die vom Europäischen Gerichtshof (EuGH) für ungültig erklärte (PDF) Safe-Harbor-Entscheidung lief am 1. Februar 2016 ohne Ersatz aus, die von den EU-Datenschutzbehörden gesetzte Frist ist um.

Nachdem bereits die Befürchtungen geäußert wurden, Europa könne nun zur Dateninsel werden, da viele Datentransfers zwischen Unternehmen in der EU und den USA nun eine neue Rechtsgrundlage benötigen, meldete die EU-Kommission Vollzug: Man habe sich mit den amerikanischen Verhandlungspartnern auf eine neue Grundlage für den Datentransfer zwischen der EU und den USA geeinigt.

Die neue Übereinkunft soll „EU-US Privacy Shield“ heißen. Die US-amerikanische Handelsministerin Penny Pritzker ist in einem Video-Statement voll des Lobes über die neue Vereinbarung.

Grundlegende Eckpunkte des geplanten Datenschutzschilds sind: In einem Beschwerdeverfahren können betroffene EU-Bürgerinnen und -Bürger mit Unterstützung eines Ombudsmanns gegen Datenschutzverstöße durch Geheimdienste vorgehen, Beschwerden bei Datenschutzbehörden sollen möglich sein.

Das Abkommen wird von der Federal Trade Commission (FTC) überwacht und jährlich von der EU-Kommission evaluiert. Bei Verstößen müssen die Unternehmen mit Sanktionen rechnen, die zu einer Streichung von der „Liste“ führen können.

Die Frage nach der Dichtigkeit des Schirms steht im Raum

Entscheidend sind dabei aber die Fragen, wer die Unternehmen auf die Liste setzt, wie die Einhaltung welcher Kriterien genau kontrolliert wird und ob eine einmal jährliche Auditierung durch die EU-Kommission ausreichend ist. Zudem müssen die genauen Rechte des neuen Ombudsmanns geklärt werden.

Betrachtet man die Meldung der EU-Kommission, sieht es danach aus, dass sich die Unternehmen wie bisher selbst auf die „Liste“ setzen. Explizit wird von „Commitments“ gesprochen, nicht etwa von einer unabhängigen Zertifizierung oder externen Kontrolle, die zum Beispiel die deutschen Aufsichtsbehörden seit langem fordern.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43847053 / Projekte & Initiativen)