Am 02. Februar 2016 hat die EU-Kommission die politische Einigung mit den USA auf eine neue transatlantische Datenschutzregelung, das Datenschutzschild (EU-US Privacy Shield) bekanntgegeben. Detaillierte Informationen zum genauen Inhalt existieren derzeit noch nicht. Die neue Vereinbarung ist zunächst lediglich eine politische Absichtserklärung.
In einer Pressemitteilung der EU-Kommission vom 02. Februar 2016 wurde bekannt gegeben, dass Unternehmen in den USA künftig strengeren Auflagen zum Schutz personenbezogener Daten von EU-Bürgern unterliegen würden und das US-Handelsministerium sowie die Federal Trade Commission (FTC) zu intensiveren Kontroll- und Durchsetzungsmaßnahmen verpflichtet seien. Alle Unternehmen, die mit Personaldaten aus Europa arbeiten, müssten sich dazu verpflichten, Entscheidungen der europäischen Datenschutzbehörden nachzukommen.
Zudem solle es Vorgaben zur verstärkten Zusammenarbeit mit den europäischen Datenschutzbehörden geben. Die US-Regierung habe weiterhin erstmals schriftlich zugesagt, dass die Möglichkeit des Zugriffs auf die personenbezogenen Daten durch Behörden nach amerikanischem Recht, an klare Beschränkungen, Schutzvorkehrungen und Aufsichtsmechanismen gekoppelt sei. Eine jährliche gemeinsame Überprüfung solle dazu dienen, die Umsetzung dieser Verpflichtungen zu beobachten. Ein Zugriff auf die Daten müsse verhältnismäßig und notwendig sein. Die willkürliche Massenüberwachung der im Rahmen der neuen Regelung in die USA übermittelten personenbezogenen Daten werde ausgeschlossen. Die Europäische Kommission und das US-amerikanische Handelsministerium würden diese Überprüfung gemeinsam durchführen, bei der auch die Frage des Zugriffs durch nationale Behörden thematisiert werde sowie Sachverständige der US-Nachrichtendienste und der Europäischen Datenschutzbehörden hinzugezogen würden.
Jedem Bürger, welcher der Auffassung sei, dass seine Daten im Rahmen des neuen Abkommens unzulässig verwendet würden, stünden mehrere Rechtsbehelfsverfahren zur Verfügung. Unternehmen müssten Beschwerden innerhalb konkreter Fristen bearbeiten. Die europäischen Datenschutzbehörden könnten Beschwerden an das US-Handelsministerium und die FTC weiterleiten und es gebe ein kostenloses Verfahren zur alternativen Streitbeilegung. Für Beschwerden bezüglich des Zugriffes nationaler Nachrichtendienste werde eine neue Ombudsstelle eingerichtet.
Das Informationsblatt des US-Handelsministeriums vom 02. Februar 2016 gab hierzu bekannt, dass Unternehmen sich künftig zu verpflichten hätten, an Schiedsverfahren als mögliche letzte Instanz bei Beschwerden teilzunehmen, um sicherstellen zu können, dass EU-Bürger auf diesem Wege Rechtsmittel einlegen könnten. Auch enthalte das „Datenschutzschild“ neue vertragliche Vorgaben zum Schutze der Privatsphäre und zur Aufsicht von Daten, die von teilnehmenden Unternehmen an Dritte weitergegeben oder von deren Dienstleistern verarbeitet würden. Hierdurch solle die Fortgeltung des Schutzes gewährleistet werden.
Derzeit arbeitet die Kommission einen sog. Angemessenheitsbeschluss aus, dessen erster Entwurf in ungefähr zwei Wochen vorliegen soll. In einem Angemessenheitsbeschluss befindet die Kommission, dass ein Drittland ein „angemessenes Schutzniveau“ gewährleistet. Nach einer Stellungnahme der Art. 29-Datenschutzgruppe und nach Anhörung eines Ausschusses, bestehend aus Vertretern der Mitgliedsstaaten, werde das Kollegium der Kommission voraussichtlich in zwei bis drei Monaten über die Annahme des Datenschutzschildes entscheiden, kündigte Věra Jourová, Kommissarin für Justiz, Verbraucherschutz und Gleichstellung, an.
Bildquellen
- hands-1063442_1280: geralt by www.pixabay.com | CC0
