AllgemeinInternationalInternetrechtNetzpolitik

US-Privacy-Shield in Kraft

Am 12. Juli hat die Europäische Kommission, wie erwartet, das sog US-Privacy-Shield angenommen. Damit tritt nun nach langer Schwebephase der Nachfolger vom vorherigen sog Safe-Harbor-Abkommen mit sofortiger Wirkung in Kraft. Dieses Nachfolgeabkommen mit den USA wurde notwendig, nachdem die Safe-Harbor-Übereinkunft am 6. Oktober 2015 durch den EuGH für ungültig erklärt wurde (Az: C-362/14). Ab dem 1. August können sich die Unternehmen für die Teilnahme am US Privacy Shield anmelden.
Zum Entwurf des Abkommens, der im März auf heftige Kritik gestoßen war, wurden noch einige Änderungen hinzugefügt. Unter anderem wurde im Vertragstext vorgesehen, dass Daten von Unternehmen gelöscht werden müssen, sobald sie nicht mehr benötigt werden.
Von Datenschützern wird das neue Abkommen allerdings weiterhin stark kritisiert. Auch wenn im kommerziellen Teil des Abkommens auf einige Anregungen der Kritiker eingegangen worden sei, so seien im Sicherheitsteil nicht im gleichen Maße Änderungen vorgenommen worden. Die Absichtsbekundung der amerikanischen Geheimdienste, die massenhafte Überwachung der europäischen Daten („bulk collection“) zu beschränken, sei nicht wirklich überzeugend. Die Geheimdienste dürften nämlich weiterhin Daten sammeln, wenn dies für die nationale Sicherheit in Hinblick auf Terrorismus, Spionage, Massenvernichtungswaffen, Bedrohungen für das Militär sowie vergleichbar schwerwiegende „transnationale kriminelle Bedrohungen“ notwendig sei. Zudem handle es sich beim Privacy Shield, wie auch beim Safe-Harbor-Abkommen, um eine Adäquanzentscheidung der EU-Kommission und nicht um einen völkerrechtlichen Vertrag, das US-Recht genieße also auch weiterhin Vorrang vor den Regeln der Vereinbarung, weswegen auch der neu geschaffene Posten des Ombudsmanns machtlos wäre.
Es wird sich also noch zeigen müssen, ob das Privacy-Shield-Abkommen wirklich eine solide rechtliche Grundlage darstellt, oder ob es seinem Vorgänger auch im Abgang sehr ähneln wird. Der österreichische Datenschützer Maximilian Schrems, dessen Klage schon zur Ungültigkeit von Safe Harbor führte, sieht auch die Gültigkeit des Privacy Shields sehr kritisch. Wörtlich sagte er: „Das geht hundertprozentig zurück an den EuGH. Wenn ich es nicht mache, macht es jemand anderes.“
http://www.heise.de/newsticker/meldung/EU-US-Datentransfer-EU-Mitgliedstaaten-stimmen-Privacy-Shield-zu-3262434.html
http://www.zeit.de/digital/datenschutz/2016-07/datentransfer-privacy-shield-in-kraft
http://www.zdnet.de/88274488/eu-us-datenaustauschabkommen-privacy-shield-tritt-in-kraft/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*