„Privacy Shield“: EU alarmiert über Entwicklungen in den USA

Jüngste Entwicklungen in den USA hin zu einer Senkung des Datenschutzniveaus haben EU-Parlamentarier zu einer Resolution veranlasst. Darin rufen sie die EU-Kommission auf, zu überprüfen, ob die im „EU-US-Privacy-Shield“ vereinbarten Datenschutzstandards tatsächlich garantiert werden können.

Von Redaktion
12. April 2017

In der Resolution rufen die EU-Parlamentsabgeordneten die EU-Kommission auf, das mit den Vereinigten Staaten vereinbarte „EU-US-Privacy-Shield“ zum Schutz von personenbezogenen Daten, die zu kommerziellen Zwecken von Europa nach Amerika transferiert werden, genau unter die Lupe zu nehmen.

Unter anderem haben neue Regeln, die es der National Security Agency (NSA) erlauben, private Daten von Personen ohne gerichtliche Kontrolle mit anderen US-Behörden zu teilen, Europa alarmiert. Die erste reguläre Bewertung des Privacy Shield wird für September 2017 erwartet.

Die Abgeordneten zeigen sich insbesondere über folgende Entwicklungen in den USA besorgt:

jüngste Enthüllungen zu Überwachungsmaßnahmen, die US-Telekommunikationsunternehmen im Auftrag von NSA und FBI 2015 durchgeführt hatten, also ein Jahr nach Inkrafttreten von Präsident Obamas Grundsatzrichtlinie Nr. 28 zur Reduzierung von Datenüberwachungsmaßnahmen;
neue Regeln vom Jänner 2017, die der NSA erlauben, große Mengen an privaten Daten, die ohne richterliche Anordnung oder Zustimmung des Kongresses eingesammelt werden, an 16 andere Behörden inklusive FBI weiterzuleiten;
die Ablehnung neuer Regeln zum Schutz der Privacy von Breitbandkunden durch Senat und Repräsentantenhaus im März 2017. Die Regeln hätten von Internet-Serviceanbietern verlangt, von ihren Kunden eine ausdrückliche Zustimmung einzuholen, bevor Browserdaten und andere Nutzerdaten an Werbetreibende oder andere Privatunternehmen weitergegeben werden;
Fehlende Stellennachbesetzungen im „Privacy and Civil Liberties Oversight Board“, das dadurch am 7. Jänner 2017 seine Beschlussfähigkeit verloren und somit an Autorität eingebüßt hat, während auch in der „Federal Trade Commission“, die das Privacy Shield überwacht, drei von fünf Sitzen vakant sind;
unzureichende Unabhängigkeit des vom Außenministerium eingerichteten Ombudsmann-Mechanismus sowie das Versäumnis, eine Ombudsperson nachzubesetzen;
das Faktum, dass weder in den Privacy-Shield-Prinzipien noch in den schriftlichen Erläuterungen der US-Regierung von der Existenz wirksamer juristischer Regressrechte für europäische Privatpersonen, deren Daten in die USA transferiert wurden, die Rede ist.

Hintergrund

Der „Privacy Shield“ ist Nachfolger des 2000 vereinbarten „Safe Harbour“-Abkommens, das durch eine Entscheidung des Europäischen Gerichtshofes am 6. Oktober 2015 für ungültig erklärt worden war (Rechtssache Schrems). Die EU-Kommission reagierte auf das EuGH-Urteil mit der Ausverhandlung der Privacy Shield-Vereinbarung, die „angemessenen“ Schutz für die Verarbeitung personenbezogener Daten durch US-Firmen gewährleisten sollte. Dieses Rahmenwerk für EU-US-Datenübermittlungen wurde im Juli 2016 angenommen. Bis dato haben sich über 1.900 Unternehmen für die Anwendung des Privacy Shield entschieden.

(Quelle: EU-Parlament)

Autoren

Redaktion

Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu ...

„Privacy Shield“: EU alarmiert über Entwicklungen in den USA

Hintergrund

Autoren

Redaktion

Schrems-Urteil: Brüssel publiziert Leitlinien für Datentransfer EU-USA

Datenschutz: VwGH zum Auskunftsrecht bei Videoüberwachung

Arbeitgeberwechsel: Sensible Informationen in Gefahr?

Bayern: Nur 3 Prozent betreiben Google Analytics datenschutzkonform