Die Europäische Kommission hat ihren ersten Bericht zur jährlichen Überprüfung der Funktionsweise des EU-US-Datenschutzschilds vorgelegt und zieht darin eine gemischte Bilanz. Das Datenschutzschild soll personenbezogene Daten schützen, wenn diese zu gewerblichen Zwecken an Unternehmen in den USA übermittelt werden.
Insgesamt kommt die Kommission in dem Bericht zu dem Ergebnis, dass der Datenschutzschild weiterhin ein angemessenes Datenschutzniveau für aus der EU an die teilnehmenden Unternehmen in den USA übertragene personenbezogene Daten gewährleistet. Die US-Behörden haben die erforderlichen Strukturen und Verfahren geschaffen, damit der Datenschutzschild ordnungsgemäß funktioniert. Beispielsweise wurden neue Rechtsschutzinstrumente für natürliche Personen geschaffen. Zudem wurden Beschwerde- und Rechtsdurchsetzungsverfahren eingerichtet, und die Zusammenarbeit mit den europäischen Datenschutzbehörden wurde intensiviert.
Empfehlungen zur Verbesserung der Handhabung
Das Zertifizierungsverfahren funktioniert. Inzwischen wurden mehr als 2400 Unternehmen vom US-Handelsministerium zertifiziert. Was die Sammlung und Nutzung personenbezogener Daten durch staatliche Stellen der USA aus Gründen der nationalen Sicherheit anbelangt, so sind die einschlägigen Schutzvorkehrungen weiterhin vorhanden. Der Bericht enthält überdies eine Reihe von Empfehlungen, mit denen gewährleistet werden soll, dass der Datenschutzschild weiterhin gut funktioniert. Dazu gehören:
- eine aktivere und regelmäßigere Kontrolle der Einhaltung der Datenschutzpflichten durch die beteiligten Unternehmen von Seiten des US-Handelsministeriums, die regelmäßige Fahndung des US-Handelsministeriums nach Unternehmen, die falsche Angaben über ihre Mitwirkung am Datenschutzschild machen,
- bessere Information der in der EU ansässigen natürlichen Personen über ihre Rechte aufgrund des Datenschutzschilds und insbesondere über die Beschwerdeverfahren,
- eine engere Zusammenarbeit zwischen den für den Datenschutz verantwortlichen Behörden, d. h. dem US-Handelsministerium, der Federal Trade Commission und den EU-Datenschutzbehörden insbesondere bei der Ausarbeitung von Leitlinien für Unternehmen und Datenschutzbeauftragte,
- Aufrechterhaltung des in der Presidential Policy Directive 28 („PPD-28“) vorgesehenen Schutzes für Personen außerhalb der USA im Rahmen der aktuellen Debatte in den USA über die Wiederzulassung und Reform von § 702 des Gesetzes über die Auslandsaufklärung (Foreign Intelligence Surveillance Act),
- baldige Ernennung einer ständigen Ombudsperson des Datenschutzschilds und Besetzung der freien Sitze im Privacy and Civil Liberties Oversight Board (PCLOB).
(EU-Kommission, PM vom 18.10.2017 / Viola C. Didier)
