ThemenübersichtMenü
AW-Portal

Es lebe das „EU-US-Privacy-Shield“!

© BeTa-Artworks - Fotolia.com

Der EuGH hat in seiner Entscheidung vom 16. Oktober 2015 das mehr als 15 Jahre alte Safe-Harbor-Abkommen für unwirksam erklärt. Angesichts der schwerwiegenden Konsequenzen für den transatlantischen Handelsverkehr und mit Rücksicht auf die nun mit neuem Eifer vorangetriebenen Reformverhandlungen wurde ein Moratorium bis zum 31.01.2016 beschlossen. Bis dahin sollte ein Nachfolgeabkommen geschlossen werden, da am 01.02.2016 Safe-Harbor endgültig begraben ist. 

Anfang Februar 2016 einigten sich die Kommission und die Vereinigten Staaten auf einen neuen Rahmen für die transatlantische Datenübermittlung: „Safe Harbor“ ist tot, es lebe das „EU-US-Privacy-Shield“! 

Die folgenden neuen Sicherungselemente sollen den Privacy Shield richtlinienkonform und undurchdringlich machen:

  • Strenge Auflagen für Unternehmen, die personenbezogene Daten europäischer Bürger verarbeiten, sowie deren konsequente Durchsetzung. Bei der FTC hinterlegte Selbstverpflichtungen von US-Unternehmen müssen veröffentlicht, überwacht und Verstöße geahndet werden. US-Unternehmen haben in diesem Rahmen Entscheidungen von EU-Datenschutzbehörden nachzukommen.
  • Die USA haben schriftlich zugesichert, Massenüberwachungen von EU-Daten künftig zu unterlassen und nur in definierten Ausnahmefällen Zugriff zu nehmen. Alle Überwachungsmaßnahmen würden gemeinsam jährlich überprüft. Ein unabhängiger Ombudsmann des US State Department prüfe bei Bedarf die Einhaltung der Regularien. Zu den jährlichen Treffen der Kommission und des FTC werden Sachverständige und Datenschutzbehörden geladen.
  • Der wirksame Schutz der Rechte von EU-Bürgern soll durch eine ganze Palette von Rechtsbehelfen gesichert werden. US-Unternehmen müssen entsprechende Beschwerden innerhalb einer 45 Tage-Frist beantworten Die EU-Datenschutzbehörden können Beschwerden sofort oder bei Nichtabhilfe durch die US-Unternehmen an das FTC und das Handelsministerium weiterleiten. Zusätzlich steht ein kostenfreies Verfahren zur alternativen Streitbeilegung zur Verfügung. Gerichtliche Klagemöglichkeiten in den USA ergeben sich aus dem neuen Judicial Redress Act. Zusammengenommen sollen alle möglichen Maßnahmen eine hohe Rechtsdurchsetzungsqualität garantieren.

Die EU-Kommission hat in einer ausführlichen Stellungnahme vom 29.02.2016 Parlament und Rat über die vorgesehenen Regelungen des Privacy Shield informiert. Sie versicherte außerdem, dass in dem neuen Abkommen auch das bedenkliche Datenschutzniveau in den USA berücksichtigt wurde und führte in der Stellungnahme vier Eckpunkte dafür an.

  1. Effektive Kontroll- und Rechtsdurchsetzungsmechanismen: Künftig sollen US-Unternehmen, die sich dazu verpflichten, das EU-Datenschutzniveau zu beachten, lückenlos und andauernd durch das US-Wirtschaftsministerium überwacht werden. Die bloße Einreichung eines jährlichen Berichts soll nicht mehr ausreichen. Die Selbstverpflichtung soll künftig unter US-Recht bindend und verfolgbar sein, sodass Verstöße durch falsche Angaben, die Verletzung von Datenschutzverpflichtungen bei Speicherung, Verarbeitung oder Weitergabe von Daten innerhalb und außerhalb der USA und andere Obliegenheitsverletzungen direkt und ohne vorhergehende Beschwerden aus EU-Staaten oder von Betroffenen US-Recht verletzen und entsprechend geahndet werden.
  2. Die Einführung transparenter Zugriffsbeschränkungen auf EU-Daten für US-Regierungsstellen: Zur Erfüllung der Vorgaben des EuGH und als Reaktion auf die grundlegenden Bedenken der EU-Verhandlungskommission nach den Snowden-Enthüllungen hat die US-Regierung der EU über das Büro des Direktors der nationalen Nachrichtendienste schriftlich zugesichert, dass der Datenzugriff von Behörden aus Gründen der nationalen Sicherheit klaren Beschränkungen, Garantien und Aufsichtsmechanismen unterworfen wird, die einen allgemeinen Zugriff auf personenbezogene Daten ausschließen. Diese Selbstverpflichtung zur Unterlassung massenhafter Datenabschöpfung dem Grunde nach wird im Federal Register veröffentlicht. Das Außenministerium der USA hat Secretary of State, Catherine Novelli, zur von den Sicherheitsbehörden unabhängigen Ombudsfrau ernannt, um Beschwerden aus dem EU-Raum nachgehen zu können. Die beschriebenen Maßnahmen beruhen auf einem Präsidentenerlass aus dem Januar 2014 (PPD-28), der Datenabschöpfung auf die folgenden 6 Fallgrupen beschränkt: „ detect and counter threats from espionage, terrorism, weapons of mass destruction, threats to Armed Forces and transnational criminal threats)“. Seit 2015 verbiete auch der USA Freedom Act die Massenspeicherung und -auswertung von Daten. Das Privacy and Civil Liberties Oversight Board wird die Implementierung und Einhaltung von PPD-28 überwachen und auch im Jahr 2017 Section 702 FISA Programme reformieren, der die Grundlage für die  US-Auslandsüberwachung bildet.
  3. Die Beschwerde-, Klage-, Schiedsgerichts und Mediationsmöglichkeiten werden für betroffene EU-Bürger und EU-Datenschutzbehörden wesentlich erweitert. 
  4. Die gemeinsame jährliche Überprüfung der Funktionsweise des Datenschutzschildes, einschließlich der Einhaltung aller Zusicherungen und Zusagen seitens der US-Behörden, Strafverfolgungsorgane und Regierungsstellen. Zusätzlich wird ein Datenschutzgipfel eingerichtet, der alle Stakeholder im Datenschutzbereich einschließlich NGOs über die aktuelle EU– US-Datenschutzsituation informiert und diese in einem öffentlichen Bericht zusammenfasst.

Auf der Grundlage dieses Verhandlungsergebnisses wird die EU-Kommission den notwendigen Angemessenheitsbeschluss entwerfen und die Art.-29-Datenschutzgruppe anhören. Auf amerikanischer Seite werden alle Vorkehrungen zur Implementierung der neuen Mechanismen des EU– US Privacy Shield getroffen. Die FTC sichert dabei in einem Schreiben vom 23.2.2016 zu, den EU-Datenschutzbeschwerden Vorrang einzuräumen, die Vorgaben des neuen Abkommens rigoros zu überwachen und mit den EU-Datenschutz- und Strafverfolgungsbehörden eng, transparent und dauerhaft zusammenzuarbeiten („…  FTC commits to give priority to Privacy Shield referrals from EU Member States …“ , „…  FTC will also work closely with EU DPAs to provide enforcement assistance … this could incluade information sharing and investigative assistance to foreign law enforcement agencies“ ).

Weitere Informationen enthält der Beitrag: „Der neue EU–US-Datenschutzschild. Neue Hoffnung für den transatlantischen Handel?“ von Prof. A. Albrecht, in: „US-Exportbestimmungen“, Ausgabe April 2016.

Quelle: Zeitschrift „US-Exportbestimmungen", Bundesanzeiger Verlag, Köln

IHRE ANSPRECHPARTNER

Ein-/Ausblenden

Wir beantworten Ihre Fragen!

Tel.: 0221 / 97 66 8 -173/-357
Fax: 0221 / 97 66 8 -232

PRODUKTEMPFEHLUNG

Ein-/Ausblenden

Warenursprung und Präferenzen

Handbuch und systematische Darstellung

Das Standardwerk für das Warenursprungs- und Präferenzrecht!

Preis: € 44,00

Zum Produkt

PRODUKTEMPFEHLUNG

Ein-/Ausblenden

UZK kompakt & praxisnah strukturiert

Der Unionszollkodex mit Durchführungs- und Delegierter Verordnung in systematischer Darstellung

Hier finden Sie Orientierung: Alle Rechtsakte zum Unionszollkodex in der direkten Zuordnung!

Preis: € 34,80

Zum Produkt

THEMENKATALOG 2017

Ein-/Ausblenden

Informieren Sie sich über unser aktuelles Programm.

Jetzt online blättern

Jetzt kostenlos bestellen!