Datenschutz-Abkommen mit den USA: Privacy Shield ersetzt Safe Harbor

Anfang Oktober 2015 hatte der Europäische Gerichtshof die Safe-Harbor Regelung kassiert. Die den EU-Staaten von den Datenschutzbehörden gesetzte Frist für die Anpassung des rechtlichen Rahmens für den Datenaustausch lief am 31.01.2016 ab. EU und USA haben sich nun über wesentliche Punkte geeinigt, wobei eine konkrete Ausarbeitung noch erfolgt. Das Nachfolgekonzept heißt „EU-US-Privatsphärenschild“. Das neue Abkommen „Privacy Shield“ sieht strenge Regeln für amerikanische Unternehmen vor, die aus der EU stammende persönliche Daten erheben und verwenden wollen. Verstöße amerikanischer Unternehmen, die Daten importieren, gegen entsprechende Regeln sollen durch das Handelsministerium der USA sanktioniert werden. Entscheidungen der europäischen Datenschutzbehörden, in Deutschland der Bundesbeauftragte für Datenschutz und Informationsfreiheit, sollen von amerikanischen Firmen berücksichtigt werden. Hinsichtlich der Überwachung durch staatliche Behörden wie die National Security Agency (NSA), konnten europäische Vertreter die schriftliche Zusage seitens der Amerikaner erreichen, dass eine Überwachung nur im Rahmen klarer Regeln und Limitierungen erfolgen werde. Die wahllose Massenüberwachung soll beendet werden. EU-Bürger sollen ihre Rechte bei mutmaßlichem Datenmissbrauch effektiver wahrnehmen können, indem den Unternehmen Fristen auferlegt werden, binnen derer sie auf Beschwerden antworten müssen. Die Europäischen Datenschutzbeauftragten sollen Beschwerden direkt an das amerikanische Handelsministerium und die nationale Handelskommission richten können. Was sagt die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff zu „Privacy Shield“? Andrea Voßhoff: “Es ist erfreulich, dass die von Seiten der Datenschutzaufsicht gesetzte Frist maßgeblich dazu beigetragen hat, die seit Jahren festgefahrenen Verhandlungen über eine Safe Harbor Nachfolge zu einem – hoffentlich positiven – Abschluss zu bringen. Es bleibt abzuwarten, ob und vor allem wie schnell die Ankündigung der Vereinbarung auch umgesetzt wird. Zudem wird sehr genau zu prüfen sein, ob diese neue Vereinbarung tatsächlich die notwendigen Garantien für rechtskonforme Datenübermittlungen in die USA erfüllen kann. Nachdem der EuGH den vermeintlich sicheren Hafen für unsicher erklärt hat, muss sichergestellt werden, dass der neue „EU-US Datenschutzschild“ auch wirklich seinen Namen verdient und nicht an den entscheidenden Stellen löchrig ist.” Warum wurde Safe-Harbor gekippt? Das Safe-Harbor-Abkommen ermöglichte die unkomplizierte Datenübertragung und -speicherung in den USA. Mindestens 4.000 Unternehmen hatten sich für Safe-Harbor zertifizieren lassen. Der Europäische Gerichtshof urteilte, dass Informationen in den USA nicht ausreichend vor dem Zugriff von Behörden und Geheimdiensten geschützt sind. Ausgelöst worden war das Verfahren durch den österreichischen Facebook-Kritiker Max Schrems, der seine Daten in den USA als nicht ausreichend geschützt sah und deshalb gegen Facebook geklagt hatte.