05.07.18

EU-Parlament bemängelt unzureichenden Schutz durch den „EU-U.S. Privacy Shield“

Aufforderung an die Kommission, „Privacy Shield“ auszusetzen, bis die US-Behörden die Bedingungen erfüllen

Das Plenum des Europäischen Parlaments hat am 05.07.2018 erneut eine Entschließung betreffend den "EU-U.S. Privacy Shield" verabschiedet. Darin bemängeln die Abgeordneten, dass der "Privacy Shield" in der jetzigen Form nicht das nötige "angemessene" Schutzniveau bietet, und fordern die Kommission auf, den Datenschutzschild anzupassen und notfalls ab dem 1. September 2018 auszusetzen, bis die US-Behörden dessen Bedingungen erfüllen.

Das cep teilt die Ansicht der Abgeordneten, dass die Mängel des "Privacy Shield" (siehe dazu cepStudie) nach wie vor nicht beseitigt sind und somit weiterhin erhebliche Zweifel daran bestehen, dass in die USA übertragene personenbezogener Daten europäischer Bürger angemessen geschützt werden. Die Umsetzung des "Privacy Shield" in den USA muss daher dringend vollendet, der Schutzschild nachgebessert und zudem an die DSGVO angepasst werden. Nur so kann die durchaus reelle Gefahr noch abgewendet werden, dass der Europäische Gerichtshof (EuGH) über kurz oder lang auch den dem "Privacy Shield" zugrundeliegenden Angemessenheitsbeschluss für ungültig erklären wird - dieser ist bereits Gegenstand in Verfahren vor dem Gerichtshof.

Eine Aussetzung zum Stichtag ist jedoch heikel und würde viele EU-Unternehmen vor immense Probleme stellen, die sich derzeit auf diese zentrale Rechtsgrundlage stützen. Denn für sie entfiele damit innerhalb vergleichsweise kurzer Frist eine wichtige Erlaubnis, Daten in die USA zu übertragen.

Die Resolution des Parlaments ist für die Kommission nicht bindend. Es bleibt daher abzuwarten, ob sie die Umsetzung des "Privacy Shield" wirklich zu beschleunigen und darüber hinaus frischen Wind in die Diskussion um die nötigen Verbesserungen des Schutzschilds zu bringen vermag.

Zum Hintergrund: Der "Privacy Shield" beruht auf einem Angemessenheitsbeschluss, den die EU-Kommission im Juli 2016 als Ersatz für die vom Europäischen Gerichtshof für ungültig erklärte "Safe Harbour-Entscheidung" erlassen hat. Mit diesem Beschluss erkennt die EU-Kommission an, dass die Vereinigten Staaten von Amerika für personenbezogene Daten, die im Rahmen des "Privacy Shield" aus der EU in die USA übermittelt werden, ein vergleichbares Datenschutzniveau wie die EU aufweisen. EU-Unternehmen dürfen deshalb Daten an Empfänger in den USA übermitteln, die nach den Grundsätzen des "Privacy Shield" zertifiziert sind.

Dr. Anja Hoffmann, LL.M. Eur.

Wissenschaftliche Referentin

+ 49 761 38693-247

hoffmann@cep.eu