EU US Privacy Shield ist da
Nachdem die europäische Kommission erwartungsgemäß das recht umstrittene Privacy Shield als Nachfolger von Safe Harbor durchgewunken hat, tritt diese Regelung zum 01. August 2016 in Kraft. Nach Wegfall der Safe Harbor Regelung aufgrund eines Urteils des EUGH im Herbst 2015 — wir berichteten — soll Privacy Shield eine belastbare Grundlage für die Zulässigkeit des Austauschs personenbezogener Daten zwischen Europa und den USA bilden. Durch das Urteil des EUGH blieben hierfür ja lediglich die EU Standardvertragsklauseln oder Verfahrensweisen im Rahmen der sogenannten “binding corporate rules” (BCR). Nachdem einige Unternehmen eine rechtzeitige Umstellung nach Wegfall von Safe Harbor auf die Standardvertragsklauseln versäumt haben, wurde zum Beispiel der Datenschutzbeauftragte Hamburgs, Prof. Dr. Johannes Caspar bereits aktiv und ging dagegen aktiv vor.
Und jetzt wird alles gut?
Es verwundert wenig, dass die beteiligten EU Kommissare den Stellenwert und Wirkungsgrad des von ihnen umgesetzten Privacy Shields loben. Nach ihrer Sicht seien erhebliche Zugeständnisse zum Schutz personenbezogener Daten in den USA von EU Bürgern geleistet worden. Dass diese lediglich in kurzer Briefform und ohne belastbare rechtliche Untermauerung in Form von neuen oder angepassten Gesetzen in den USA erbracht wurden, stellt das Privacy Shield auf kein solides Fundament.
Die hierdurch gewonnene Erleichterung im Datentransfer ist generell zu begrüßen. Jedoch unterscheiden sich Safe Harbor und Privacy Shield im Schutzwert für personenbezogene Daten von EU Bürgern lediglich geringfügig. Der Initiator des EUGH-Urteils (Max Schrems) verweist daher nicht ganz zu Unrecht auf die mangelnde Umsetzung der Schutzrechte, die der EUGH für ein neues Abkommen als Voraussetzung genannt hat. Die Halbwertszeit des Privacy Shields könnte demnach recht kurz sein, mit einer neuen Klage ist zu rechnen.
Was tun?
Unserer Meinung nach reicht es nicht aus, auf die Regelungen des Privacy Shields und deren Fortbestand zu hoffen. Wer es nach Wegfall von Safe Harbor bisher immer noch versäumt hat, beispielsweise die EU Standardvertragsklauseln umzusetzen, sollte dies zeitnah nachholen oder zumindest als zweite Säule neben dem Privacy Shield vertraglich regeln. Da jedoch auch die Standardvertragsklauseln ähnlichen argumentativen Schwächen unterliegt wie Safe Harbor respektive Privacy Shield , ist dies keine Garantie, auch langfristig rechtlich sauber zu arbeiten. Es gilt, die Entwicklung weiter zu beobachten.