Neues in Sachen „Safe-Harbour-Abkommen“: Politische Einigung zur Datenschutz-Neuregelung
Die Europäische Kommission und das US-Handelsministerium haben sich nach langen Verhandlungen auf vorläufige, neue Rahmenbedingungen für transatlantische Datenübermittlungen geeinigt.
Die Bekanntgabe der politischen Einigung hatte vor allem die Funktion, die von der EU-Aufsichtsbehörde gesetzte Frist zur Neuregelung der Datenübermittlung bis Ende Januar 2016 einzuhalten.
Stein des Anstoßes für die Verhandlungen waren die Enthüllungen von Edward Snowden und die darauf folgende Entscheidung des EuGH, die das bislang geltende sogenannte Safe-Harbour-Abkommen, das die Datenübermittlung zwischen Europa und den USA regelt, für europarechtswidrig erklärte (s. unser Artikel vom 02.11.2015, http://www.datenschutzrechtsanwaelte.de/newsreader/facebook-urteil-eugh-zeigt-us-behoerden-grenzen-auf.html).
Da die gesamten Dokumente zum neuen „EU-US-Privacy-Shield“ erst bis Ende Februar 2016 vorliegen müssen, sind bisher nur einige Eckpunkte der Neuregelung bekannt.
Ein Grundprinzip des Safe-Harbour-Abkommens wird demnach anscheinend beibehalten: Im Rahmen einer Selbstverifizierung können US-Unternehmen bestätigen, dass sie die aus der EU erhaltenen Daten nach bestimmten, derzeit allerdings noch nicht bekannten Datenschutzprinzipien behandeln werden.
Die Einhaltung dieser Datenschutzprinzipien soll durch die Federal Trade Commission beaufsichtigt werden. Handelt es sich um Beschäftigtendaten sind zudem europäische Aufsichtsbehörden zuständig.
Ein Grund für die EuGH-Entscheidung war damals, dass die US-Geheimdienste ungehindert auf die „EU-Daten“ zugreifen konnten.
Im Zuge der neuen Regelung hat die US-Seite nun versichert, dass der Zugriff der Geheimdienste beschränkt ist. Ob dies tatsächlich der Fall ist, soll jährlich durch EU-Datenschutzbehörden überprüft werden.
Letztlich sieht der „EU-US-Privacy-Shield“ erweiterte Rechtschutzmöglichkeiten für EU-Bürger vor. Diese sollen sich bei unberechtigten Datenzugriffen durch US-Behörden an einen Ombudsmann (= unparteiische Schiedsperson) wenden können.
Der „Judicial Redress Act“ soll es EU-Bürgern zudem ermöglichen, vor US-amerikanischen Gerichten klagen zu können.
Für die Antwort auf die Frage, ob die Neuregelungen des „EU-US-Privacy-Shield“ am Ende die Daten von EU-Bürgern tatsächlich effektiver schützen als das Safe-Harbour-Abkommen muss die Endfassung abgewartet werden. Die bislang veröffentlichten Eckpunkte stoßen allerdings bereits jetzt auf Kritik, da sie offenbaren, dass die EU-Kommission hinsichtlich des Zugriffs auf den europäischen Datenbestand der US-Behörden abermals auf bloße Zusicherungen der US-Seite vertraut.
© Laura Heel, Stefan Müller-Römer, Februar 2016, Alle Rechte vorbehalten