EU-US Privacy Shield: Unternehmen brauchen schnell Rechtssicherheit

Die Mitgliedstaaten der EU haben Freitag mit großer Mehrheit dem von der Europäischen Kommission vorgelegten Entwurf eines EU-US Privacy Shield zugestimmt. Die Regelungen setzen den im Februar erzielten Kompromiss zwischen der Kommission und den USA um. Sie sollen zeitnah die Grundlage für die transatlantische Datenübermittlung bilden.

Berlin, 11.07.2016 – Der „Privacy Shield“ ersetzt die vom EuGH im Oktober 2015 annullierte Safe-Harbor-Entscheidung der Kommission aus dem Jahr 2000. Bundeswirtschaftsminister Sigmar Gabriel: „Das Datenvolumen in der industriellen Fertigung, im Dienstleistungssektor und auch im Privatgebrauch vervielfacht sich in immer kürzeren Zyklen. Schon bei kleinen und mittleren Unternehmen sind die Geschäftsmodelle, die Kommunikation und die Datenverarbeitung zunehmend global ausgerichtet. Daher brauchen unsere Unternehmen dringend Rechtssicherheit für den transatlantischen Datenverkehr. Vor diesem Hintergrund haben wir im Wirtschaftsministerium die Verhandlungen zwischen der Kommission und den USA eng begleitet und uns regelmäßig mit Datenschutzbehörden und betroffenen Unternehmen ausgetauscht.“

Rechtsschutz von EU-Bürgern verbessern

Die EU-Kommission plant, ihren Entscheidungsentwurf zum EU-US Privacy Shield noch im Juli 2016 formell im Kollegium anzunehmen. In der sogenannten Angemessenheitsentscheidung stellt die Kommission fest, dass Daten, die Unternehmen auf Basis des Privacy Shields in die USA übermitteln, dort einen Schutz genießen, der dem europäischen Standard gleichwertig ist. Der Privacy Shield enthält dafür verschiedene Sicherungsmechanismen: Datenverarbeitende Unternehmen mit Servern in den USA müssen sich zur Einhaltung wesentlicher datenschutzrechtlicher Grundsätze verpflichten, wie dem Zweckbindungsgrundsatz und der Pflicht zur Löschung von Daten, wenn diese nicht mehr benötigt werden. Im Falle einer Verletzung dieser Grundsätze stehen EU-Bürgern transparente und effektive Rechtsschutzmöglichkeiten zur Verfügung.

Im Spannungsverhältnis zwischen Datenschutz und öffentlicher Sicherheit sichert die US-Regierung ausdrücklich zu, dass kein anlassloser Massenzugriff von US-Sicherheitsbehörden auf Daten von EU-Bürgern erfolgen wird, wenn sie auf US-Servern gespeichert sind. Um den Rechtsschutz von EU-Bürgern gegen unbefugte Datenzugriffe von US-Behörden zu verbessern, wird im US-Außenministerium eine Ombudsperson eingerichtet, die Beschwerden von EU-Bürgern entgegennehmen wird. Die Einhaltung des Privacy Shield wird einer jährlichen Überprüfung durch die Europäische Kommission unterworfen.