Zum Inhalt springen

Privacy Shield

Pri­va­cy Shield für ein Jahr tole­riert — Euro­päi­sche Daten­schutz­be­hör­den unzufrieden

Zumin­dest für den Zeit­raum eines Jah­res kann das oft kri­ti­sier­te Pri­va­cy Shield als Nach­fol­ger von Safe Har­bor fun­gie­ren. Nach Aus­sa­gen der soge­nann­ten Arti­kel-29-Grup­pe sei das neue Abkom­men nach wie vor nicht geeig­net, grund­sätz­li­che Kri­tik aus­zu­räu­men. Dabei wur­den die nach wie vor zuläs­si­gen Geheim­dienst­zu­grif­fe auf Daten von EU Bür­gern sowie die man­geln­den Durch­set­zungs­mög­lich­kei­ten der Schutz­rech­te der Betrof­fe­nen bemängelt.

Den­noch kön­ne Pri­va­cy Shield vor­erst als Zuläs­sig­keits­tat­be­stand für den Trans­fer per­so­nen­be­zo­ge­ner Daten in die USA ein­ge­setzt wer­den. Nach 12 Mona­ten Eva­lu­ie­rungs­pha­se soll das Abkom­men neu bewer­tet wer­den. Bis dahin sicher­ten die euro­päi­schen Daten­schutz­be­hör­den akti­ve Unter­stüt­zung bei der Gel­tend­ma­chung der Rech­te Betrof­fe­ner in den USA zu.

EU US Pri­va­cy Shield tritt in Kraft — alles wird gut?

EU US Pri­va­cy Shield ist da

Nach­dem die euro­päi­sche Kom­mis­si­on erwar­tungs­ge­mäß das recht umstrit­te­ne Pri­va­cy Shield als Nach­fol­ger von Safe Har­bor durch­ge­wun­ken hat, tritt die­se Rege­lung zum 01. August 2016 in Kraft. Nach Weg­fall der Safe Har­bor Rege­lung auf­grund eines Urteils des EUGH im Herbst 2015 — wir berich­te­ten — soll Pri­va­cy Shield eine belast­ba­re Grund­la­ge für die Zuläs­sig­keit des Aus­tauschs per­so­nen­be­zo­ge­ner Daten zwi­schen Euro­pa und den USA bil­den. Durch das Urteil des EUGH blie­ben hier­für ja ledig­lich die EU Stan­dard­ver­trags­klau­seln oder Ver­fah­rens­wei­sen im Rah­men der soge­nann­ten “bin­ding cor­po­ra­te rules” (BCR). Nach­dem eini­ge Unter­neh­men eine recht­zei­ti­ge Umstel­lung nach Weg­fall von Safe Har­bor auf die Stan­dard­ver­trags­klau­seln ver­säumt haben, wur­de zum Bei­spiel der Daten­schutz­be­auf­trag­te Ham­burgs, Prof. Dr. Johan­nes Cas­par bereits aktiv und ging dage­gen aktiv vor.

Und jetzt wird alles gut?

Es ver­wun­dert wenig, dass die betei­lig­ten EU Kom­mis­sa­re den Stel­len­wert und Wir­kungs­grad des von ihnen umge­setz­ten Pri­va­cy Shields loben. Nach ihrer Sicht sei­en erheb­li­che Zuge­ständ­nis­se zum Schutz per­so­nen­be­zo­ge­ner Daten in den USA von EU Bür­gern geleis­tet wor­den. Dass die­se ledig­lich in kur­zer Brief­form und ohne belast­ba­re recht­li­che Unter­maue­rung in Form von neu­en oder ange­pass­ten Geset­zen in den USA erbracht wur­den, stellt das Pri­va­cy Shield auf kein soli­des Fundament.

Die hier­durch gewon­ne­ne Erleich­te­rung im Daten­trans­fer ist gene­rell zu begrü­ßen. Jedoch unter­schei­den sich Safe Har­bor und Pri­va­cy Shield im Schutz­wert für per­so­nen­be­zo­ge­ne Daten von EU Bür­gern ledig­lich gering­fü­gig. Der Initia­tor des EUGH-Urteils (Max Schrems) ver­weist daher nicht ganz zu Unrecht auf die man­geln­de Umset­zung der Schutz­rech­te, die der EUGH für ein neu­es Abkom­men als Vor­aus­set­zung genannt hat. Die Halb­werts­zeit des Pri­va­cy Shields könn­te dem­nach recht kurz sein, mit einer neu­en Kla­ge ist zu rechnen.

Was tun?

Unse­rer Mei­nung nach reicht es nicht aus, auf die Rege­lun­gen des Pri­va­cy Shields und deren Fort­be­stand zu hof­fen. Wer es nach Weg­fall von Safe Har­bor bis­her immer noch ver­säumt hat, bei­spiels­wei­se die EU Stan­dard­ver­trags­klau­seln umzu­set­zen, soll­te dies zeit­nah nach­ho­len oder zumin­dest als zwei­te Säu­le neben dem Pri­va­cy Shield ver­trag­lich regeln. Da jedoch auch die Stan­dard­ver­trags­klau­seln ähn­li­chen argu­men­ta­ti­ven Schwä­chen unter­liegt wie Safe Har­bor respek­ti­ve Pri­va­cy Shield , ist dies kei­ne Garan­tie, auch lang­fris­tig recht­lich sau­ber zu arbei­ten. Es gilt, die Ent­wick­lung wei­ter zu beobachten.

Die mobile Version verlassen