22.09.17

Überprüfung von „Privacy Shield“

Vertreter der US-Regierung, der EU-Kommission und der europäischen Datenschutzbehörden haben in Washington die erste gemeinsame jährliche Überprüfung des sogenannten „EU-U.S. Privacy Shield“ vorgenommen

Ziel dieser Überprüfung ist es, die Robustheit und Effektivität des „Privacy Shield“ und das Fortgelten der amerikanischen Zusicherungen zu überprüfen, auf denen der Datenschutzschild maßgeblich beruht. In gemeinsamen Gesprächen wurden zunächst Informationen gesammelt und ausgetauscht. Dabei wurden auch am Programm teilnehmende US-Unternehmen und unabhängige Streitbeilegungsstellen befragt. Diskutiert wurden unter anderem die Umsetzung in den beteiligten Unternehmen selbst, die Funktionsweise und Durchsetzung der Regelungen des „Privacy Shield“, Aspekte nationaler Sicherheit sowie allgemeinen Entwicklungen im US-amerikanischen Recht.

Die Kommission wird die gesammelten Informationen nun auswerten und auf ihrer Basis den „Privacy Shield“ bewerten. Über ihre Beurteilung wird sie einen Bericht verfassen, der dem Rat und dem Europäischen Parlament zugeleitet wird. Der Bericht soll in der zweiten Oktoberhälfte veröffentlicht werden. Im Vorfeld der Überprüfung hatten die in der Art. 29-Datenschutzgruppe versammelten EU-Datenschutzbehörden hierfür eigens einen Fragen- und Bedenkenkatalog vorbereitet. Interessant wird sein, inwieweit diesem Katalog bei der Überprüfung Rechnung getragen und die zu Recht erhobenen Bedenken thematisiert und mögliche Lösungen erörtert wurden.

Der „Privacy Shield“ beruht auf einem Angemessenheitsbeschluss, den die EU-Kommission im Juli 2016 als Ersatz für die vom Europäischen Gerichtshof für ungültig erklärte „Safe Harbour-Entscheidung“ erlassen hat. Mit diesem Beschluss erkennt die EU-Kommission an, dass die Vereinigten Staaten von Amerika für personenbezogene Daten, die im Rahmen des "Privacy Shield" aus der EU in die USA übermittelt werden, ein vergleichbares Datenschutzniveau wie die EU aufweisen. EU-Unternehmen dürfen deshalb Daten an Empfänger in den USA übermitteln, die nach den Grundsätzen des „Privacy Shield“ zertifiziert sind. Mehr als 2400 US-Unternehmen haben mittlerweile von dieser Möglichkeit Gebrauch gemach