Safe Harbor heißt jetzt "EU-US-Privacy Shield" - Einigung zwischen EU-Kommission und USA

Datenschutzrecht-Blog

afrikaner und europaeer schuetteln haende robert kneschke fotolia.comDie USA und die EU-Kommission haben sich auf ein Nachfolgabkommen des vom Europäischen Gerichtshof (EuGH) für unwirksam erklärte Safe-Harbor-Abkommens geeinigt. Das neue Abkommen soll den Namen "EU-US Privacy Shield" erhalten.

Angeblich sehen die neuen Regelungen zwischen der EU vor, dass das US-Handelsministerium die Unternehmen kontrollieren soll, die Daten aus Europa in den USA verarbeiten. Die Gespräche seien damit abgeschlossen, teilten EU-Kommissarin Věra Jourová und EU-Kommissar Andrus Ansip mit.

Bildquelle: robert kneschke fotolia.com

Ziel des EU-US Privacy Shield-Abkommens

Durch das EU-US Privacy Shield-Abkommen sollen Rechtssicherheit bei transatlantischen Datentransfers wiederhergestellt werden. Geplant ist demnach, dass das US-Handelsministerium Firmen, die Daten aus Europa verarbeiten, überwacht. Wer sich nicht an Standards hält, dem drohen Sanktionen bis hin zu einer Streichung von der Liste der "sicheren US-Unternehmen".

Die USA hat angeblich zugesagt, den eigenen Justiz- und Sicherheitsbehörden keinen unkontrollierten und anlasslosen Zugriff auf die aus Europa stammenden personenbezogenen Daten zu gewähren. Zudem soll die Umsetzung der Vereinbarungen jedes Jahr gemeinsam überprüft werden.

Einführung eines neutralen Ombudsmanns

Abseits der Gewissheit, dass die NSA und andere US-Sicherheitsbehörden de facto uneingeschränkt und ohne jeglichen Anlass nach eigenem Ermessen Zugriff auf die auf Basis des Safe-Harbor-Abkommens aus der EU angelieferten Daten nehmen können und konnten bemängelte der EuGH in seiner Safe-Harbor-Entscheidung vom Okober 2015, dass die Betroffenen EU-Bürger in den USA faktisch keine Rechtsschutzmöglichkeit haben und hatten.

Wer seine Datenschutz-Rechte im Namen der nationalen Sicherheit der USA verletzt sieht, soll sich zukünftig an einen Ombudsmann wenden können, der unabhängig von den US-Geheimdiensten sein soll.

Wie geht es weiter?

Die 28 EU-Staaten müssen dem neuen EU-US Privacy Shield-Abkommen noch zustimmen. Ob und wann dies geschieht, bleibt abzuwarten. Was der EuGH zu dem neuen EU-US Privacy Shield-Abkommen sagen wird, ist ebenfalls vollkommen unklar. In Fachkreisen herrscht eine verbreitete Skepsis, ob die neuen Regelungen des EU-US Privacy Shield-Abkommens den vom EuGH definierten Kriterien genügen wird.

Wir raten daher dazu, auf in der EU angesiedelte Cloud-Anbieter und Services auszuweichen und auch weiterhin auf einen Datenexport in die USA (und natürlich auch sonstige unsichere Drittstaaten) zu verzichten soweit dies die eingesetzten IT-Systeme und Lösungen erlauben.

Wenn Sie Fragen zum Thema Datenschutz haben, wenden Sie sich einfach an Frau Rechtsanwältin Sandra Dury, Datenschutzbeauftragte TÜV/Süd - Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. oder 0681 - 94005430.