Datenschutzschild – Datenübermittlung in die USA

Ein neuer Rechtsrahmen für den Datentransfer in die USA ist am 12.Juli 2016 in Kraft getreten. Das „EU-US-Datenschutzschild“ gewährleistet den Schutz der Grundrechte aller Personen in der EU, deren personenbezogene Daten in die USA übermittelt werden, und schafft Rechtsklarheit für Unternehmen, die auf transatlantische Datenübermittlungen angewiesen sind.

Grundsätze des Privacy Shields

Der EU-US-Datenschutzschild beruht auf folgenden Grundsätzen:

  • Strenge Auflagen für Unternehmen, die Daten verarbeiten
    Im Rahmen der neuen Regelung wird das US-Handelsministerium die Liste der teilnehmenden Unternehmen regelmäßig überprüfen und aktualisieren, um sicherzustellen, dass die Unternehmen die Regeln einhalten, denen sie sich selbst unterworfen haben. Halten Unternehmen diese Regeln in der Praxis nicht ein, müssen sie mit Sanktionen und der Streichung von der Liste rechnen. Die strengeren Bedingungen für die Weitergabe von Daten an Dritte werden dasselbe Schutzniveau im Falle einer Datenweitergabe durch ein am Datenschutzschild beteiligtes Unternehmen garantieren.
  • Klare Schutzvorkehrungen und Transparenzpflichten beim Datenzugriff durch US-Behörden
    Die USA haben der EU zugesichert, dass der Datenzugriff von Behörden aus Gründen der Rechtsdurchsetzung oder der nationalen Sicherheit nur unter Einhaltung klarer Beschränkungen, Schutzvorkehrungen und Aufsichtsmechanismen gestattet sein wird. Alle Personen in der EU erhalten erstmals Zugang zu Rechtsschutzmechanismen in diesem Bereich. Die USA haben eine unterschiedslose Massenüberwachung der im Rahmen des EU-US-Datenschutzschilds in die USA übermittelten personenbezogenen Daten ausgeschlossen. Das Büro des Direktors der nationalen Nachrichtendienste hat des Weiteren klar gestellt, dass eine Sammelerhebung von Daten nur unter bestimmten Voraussetzungen und mit einer möglichst gezielten Ausrichtung erfolgen darf. Die Schutzvorkehrungen für die Verwendung von Daten unter solchen außergewöhnlichen Umständen werden im Einzelnen geregelt. Der US-Außenminister hat im Außenministerium eine Ombudsstelle eingerichtet, an die sich EU-Bürger mit Rechtsschutzbegehren, die den Bereich der nationalen Sicherheit betreffen, wenden können.
  • Wirksamer Schutz der Rechte des Einzelnen
    Ist ein EU-Bürger der Auffassung, dass seine Daten im Rahmen des Datenschutzschilds missbraucht wurden, stehen ihm mehrere Möglichkeiten der Streitbeilegung offen, von denen er leicht und ohne große Kosten Gebrauch machen kann. Idealerweise wird sich das Unternehmen selbst um die Beschwerde kümmern und das Problem lösen. Außerdem steht ein kostenloses Verfahren der alternativen Streitbeilegung zur Verfügung. Einzelpersonen können sich auch an ihre nationalen Datenschutzbehörden wenden, die dann zusammen mit der Federal Trade Commission dafür sorgen, dass Beschwerden nachgegangen und abgeholfen wird. Kann der Fall nicht auf andere Weise gelöst werden, gibt es als letztes Mittel ein Schiedsverfahren. Für Rechtsschutzbegehren von EU-Bürgern, die den Bereich der nationalen Sicherheit betreffen, ist eine von den US-Nachrichtendiensten unabhängige Ombudsstelle zuständig.
  • Gemeinsame jährliche Überprüfung
    Überprüft wird die Funktionsweise des Datenschutzschilds einschließlich der Zusicherungen und Zusagen hinsichtlich des Datenzugriffs aus Gründen der Rechtsdurchsetzung oder der nationalen Sicherheit. Die Europäische Kommission und das US-Handelsministerium werden diese Überprüfung gemeinsam durchführen und Sachverständige der US-Nachrichtendienste und der europäischen Datenschutzbehörden hinzuziehen. Die Kommission wird darüber hinaus alle anderen verfügbaren Informationsquellen heranziehen und einen an das Europäische Parlament und den Rat gerichteten öffentlichen Bericht vorlegen.

Reaktionen auf das Datenschutzschild

Die Reaktionen seitens der betroffenen Interessensgruppen auf das Privacy Shield sind gemischt. Während deutsche Industrie- und Wirtschaftsverbände die wiedergewonnene Rechtssicherheit beim Datentransfer in die USA begrüßen, äußern sich Datenschützer wie der Wiener Max Schrems bedeutend kritischer: „Es ist besorgniserregend, dass eigentlich ziemlich blank das Urteil des EuGH (zur Aufhebung der Safe-Harbor Regelung, Anmerkung Autor) ignoriert wird“. Er rechnet damit, dass die neue Regelung bei einer erneuten Anfechtung vor dem EuGH ebenfalls kassiert werden würde.

Links

Angemessenheitsbeschluss für EU-US-Datenschutzschild: http://ec.europa.eu/justice/data-protection/files/privacy-shield-adequacy-decision_en.pdf