EU-Kommissionsvizepräsident Andrus Ansip und Justizkommissarin Vera Jourova gaben am 02.02.2016 bekannt, dass ein neues Abkommen („US-Privacy-Shield“) über den Austausch von Daten zwischen der EU und den USA geschlossen wurde. Dieses Abkommen soll das bisherige Modell der „Safe-Harbor“ ablösen, das durch das Urteil des EuGH vom 6. Oktober Rechtssache C-362/14 für ungültig erklärt wurde.
Die obersten Datenschutzaufsichtsbehörden stellten im Zuge des Urteils der Europäischen Kommission eine Frist zur Schaffung einer neuen Datenschutzregelung, die Ende Januar auslief. Hierdurch entstand die Gefahr einer erheblichen Rechtslücke, da Datenmassen weiterhin, auch ohne rechtliche Grundlage, in die USA übermittelt werden. Das US-Privacy-Shield soll nun diese Rechtsunsicherheit als sichere Nachfolgeregelung des „Safe-Harbor-Abkommens“ vorerst beheben.
Die Selbstzertifizierung der US-Unternehmen soll grundsätzlich beibehalten werden, die Aufsicht über die Einhaltung der Datenschutzgrundprinzipien soll durch die Federal Trade Commission erfolgen. Bei der Bearbeitung von Beschäftigtendaten sollen zusätzlich noch europäischen Aufsichtsbehörden zuständig sein. Insgesamt soll durch die Verpflichtung zur Veröffentlichung von Datenschutzrichtlinien mehr Transparenz geschaffen werden.
Zusätzlich soll eine schriftliche Zusicherung der US-Geheimdienste über die Beschränkung des Zugriffs auf EU-Daten Datensicherheit schaffen. Europäische Datenschutzbehörden sollen die Einhaltung dieser Zusicherung jährlich überprüfen.
Ferner sollen die Rechtsschutzmöglichkeiten der EU-Bürger in den USA erhöht werden. Hierfür soll zum einen die Schaffung eines Ombudsmannes für Fälle von Datenzugriffen durch US-Behörden, zum anderen der Judicial Redress Act, welcher EU-Bürgern gerichtlichen Rechtschutz in den USA einräumen soll, sorgen.
Die Reaktionen auf die Veröffentlichung der ersten Fakten zum US-Privacy-Shield fielen durchwachsen aus. Besonders wurde die Zusicherung der USA, künftig den Zugriff der Geheimdienste zu beschränken, als nicht durchsetzbar kritisiert. Zudem wurde bemängelt, dass die Einigung aufgrund des EUGH-Urteils und der damit verbundenen Rechtsfolgen überhastet zu Stande kam und das jetzige Abkommen nur eine Behelfslösung darstellen würde, da zwischen beiden Parteien kein Datenschutz-Vertrag geschlossen wird und die USA nicht zu Gesetzesänderungen bereit sind. Bisher würde man sich also ausschließlich auf Zusagen der USA verlassen.
Bis Ende Februar bleibt nun noch Zeit weitere Informationen über das Privacy-Shield an die europäischen Datenschutzbehörden zu übergeben, bevor diese weiter Maßnahmen ergreifen.
http://www.zeit.de/digital/datenschutz/2016-02/privacy-shield-safe-harbor-datenschutz-kapitulation