Die Mitgliedstaaten der EU haben dem von der Europäischen Kommission vorgelegten Entwurf eines EU-US Privacy Shield zugestimmt. Die Regelungen sollen zeitnah die Grundlage für die transatlantische Datenübermittlung bilden.
Die EU-Kommission plant, ihren Entscheidungsentwurf zum EU-US Privacy Shield noch im Juli 2016 formell im Kollegium anzunehmen. In der sog. Angemessenheitsentscheidung stellt die Kommission fest, dass Daten, die Unternehmen auf Basis des Privacy Shield in die USA übermitteln, dort einen Schutz genießen, der dem europäischen Standard gleichwertig ist. Der Privacy Shield enthält dafür verschiedene Sicherungsmechanismen: Datenverarbeitende Unternehmen mit Servern in den USA müssen sich zur Einhaltung wesentlicher datenschutzrechtlicher Grundsätze verpflichten, wie dem Zweckbindungsgrundsatz und der Pflicht zur Löschung von Daten, wenn diese nicht mehr benötigt werden. Im Falle einer Verletzung dieser Grundsätze stehen EU-Bürgern transparente und effektive Rechtsschutzmöglichkeiten zur Verfügung.
Jährliche Überprüfung des Privacy Shield
Im Spannungsverhältnis zwischen Datenschutz und öffentlicher Sicherheit sichert die US-Regierung ausdrücklich zu, dass kein anlassloser Massenzugriff von US-Sicherheitsbehörden auf Daten von EU-Bürgern erfolgen wird, wenn sie auf US-Servern gespeichert sind. Um den Rechtsschutz von EU-Bürgern gegen unbefugte Datenzugriffe von US-Behörden zu verbessern, wird im US-Außenministerium eine Ombudsperson eingerichtet, die Beschwerden von EU-Bürgern entgegennehmen wird. Die Einhaltung des Privacy Shield wird einer jährlichen Überprüfung durch die Europäische Kommission unterworfen. „Schon bei kleinen und mittleren Unternehmen sind die Geschäftsmodelle, die Kommunikation und die Datenverarbeitung zunehmend global ausgerichtet. Daher brauchen unsere Unternehmen dringend Rechtssicherheit für den transatlantischen Datenverkehr“, so Bundeswirtschaftsminister Sigmar Gabriel.
(BMWi vom 08.07.2016/ Viola C. Didier)
