AKDB aktuell Februar März 2016

09.03.2016

EU-US Privacy Shield – kein ausreichender Schutz

Im Oktober vergangenen Jahres erklärte der Europäische Gerichtshof in einem aufsehenerregenden Urteil das Safe-Harbor-Abkommen zwischen der EU und den USA, das die Übermittlung personenbezogener Daten an bestimmte Stellen in den USA gestattete, für ungültig.

Safe-Harbor – und wie geht es jetzt weiter?

Als Konsequenz aus diesem Urteil setzte die Artikel-29-Datenschutzgruppe, das unabhängige Beratungsgremium der EU-Kommission in Fragen des Datenschutzes, eine Frist bis zum 31. Januar 2016. Bis zu diesem Datum sollte eine tragfähige Lösung mit den US-Behörden gefunden werden: Andernfalls müssten die europäischen Datenschutzbehörden gegen den rechtswidrigen Datentransfer vorgehen.

Die EU-Kommission hat jetzt die grundsätzliche Einigung über ein EU-US Privacy Shield Abkommen bekannt gegeben. Kann man sich nun auf diesen Schutz verlassen? Der Vertrag ist bereits vor Veröffentlichung des vollständigen Textes höchst umstritten. Besonders wird kritisiert, dass den EU-Bürgern keine Datenschutzrechte garantiert werden und die Klagemöglichkeiten vor US-Gerichten beschränkt sind. Auch die Unabhängigkeit der vorgesehenen Ombudsstelle wird angezweifelt.

Einer Überprüfung durch die EU-Gerichtsbarkeit wird das EU-US Privacy Shield möglicherweise ebenso wenig standhalten wie das Safe-Harbor-Abkommen. Bisher liegt von US-Seite nur eine schriftliche Erklärung vor, die keine Rechtsschutzgarantie bietet. Auch die geplanten Änderungen des US Freedom Act und des Judicial Redress Act lassen keinen ausreichenden Rechtsschutz erwarten.

Das Jahr 2016 verspricht spannend zu werden, denn auch die EU-Datenschutzgrundverordnung wird voraussichtlich Ende April im EU-Ministerrat zur Abstimmung kommen, bevor sie vom Europäischen Parlament bestätigt wird. Wir halten Sie über die Entwicklungen auf dem Laufenden. Für AKDB-Rechenzentrumskunden hat das Tauziehen um das EU-US Privacy Shield keine Auswirkungen, da die Daten im BSI-zertifizierten bayerischen Rechenzentrum verarbeitet werden. So gewährleistet die AKDB höchsten Standard für Datenschutz und Datensicherheit.