Bericht: EU-US-Datenschutzschild verbesserungswürdig
19. Oktober 2017
Der Datenschutzschild (EU-US-Privacy Shield) soll personenbezogene Daten schützen, wenn diese zu gewerblichen Zwecken an Unternehmen in den USA übermittelt werden. Bei Inkrafttreten der Vereinbarung im August 2016 hatte sich die Kommission verpflichtet, den Datenschutzschild jährlich daraufhin zu überprüfen, ob ein angemessenes Datenschutzniveau weiterhin gewährleistet ist.
Der aktuelle Bericht fußt auf Zusammenkünften mit sämtlichen zuständigen US-Behörden Mitte September 2017 in Washington sowie auf Beiträgen vielfältiger Interessenträger (darunter auch Berichte von Unternehmen und NGO). Auch unabhängige Datenschutzbehörden der EU-Mitgliedstaaten haben an der Überprüfung mitgewirkt.
Insgesamt kommt die Kommission in dem Bericht zu dem Ergebnis, dass der Datenschutzschild weiterhin ein angemessenes Datenschutzniveau für aus der EU an die teilnehmenden Unternehmen in den USA übertragene personenbezogene Daten gewährleistet. Die US-Behörden haben demnach die erforderlichen Strukturen und Verfahren geschaffen, damit der Datenschutzschild ordnungsgemäß funktioniert. Beispielsweise wurden neue Rechtsschutzinstrumente für natürliche Personen geschaffen. Zudem wurden Beschwerde- und Rechtsdurchsetzungsverfahren eingerichtet, und die Zusammenarbeit mit den europäischen Datenschutzbehörden wurde intensiviert. Das Zertifizierungsverfahren funktioniert. Inzwischen wurden mehr als 2400 Unternehmen vom US-Handelsministerium zertifiziert. Was die Sammlung und Nutzung personenbezogener Daten durch staatliche Stellen der USA aus Gründen der nationalen Sicherheit anbelangt, so sind die einschlägigen Schutzvorkehrungen weiterhin vorhanden.
Empfehlungen zur weiteren Verbesserung der Handhabung des Datenschutzschilds
Der Bericht enthält eine Reihe von Empfehlungen, mit denen gewährleistet werden soll, dass der Datenschutzschild weiterhin gut funktioniert. Dazu gehören:
-
eine aktivere und regelmäßigere Kontrolle der Einhaltung der Datenschutzpflichten durch die beteiligten Unternehmen von Seiten des US-Handelsministeriums, die regelmäßige Fahndung des US-Handelsministeriums nach Unternehmen, die falsche Angaben über ihre Mitwirkung am Datenschutzschild machen,
-
bessere Information der in der EU ansässigen natürlichen Personen über ihre Rechte aufgrund des Datenschutzschilds und insbesondere über die Beschwerdeverfahren,
-
eine engere Zusammenarbeit zwischen den für den Datenschutz verantwortlichen Behörden, d.h. dem US-Handelsministerium, der Federal Trade Commission und den EU-Datenschutzbehörden insbesondere bei der Ausarbeitung von Leitlinien für Unternehmen und Datenschutzbeauftragte,
-
Aufrechterhaltung des in der Presidential Policy Directive 28 („PPD-28“) vorgesehenen Schutzes für Personen außerhalb der USA im Rahmen der aktuellen Debatte in den USA über die Wiederzulassung und Reform von § 702 des Gesetzes über die Auslandsaufklärung (Foreign Intelligence Surveillance Act),
-
baldige Ernennung einer ständigen Ombudsperson des Datenschutzschilds und Besetzung der freien Sitze im Privacy and Civil Liberties Oversight Board (PCLOB).
Nächste Schritte
Der Bericht wird dem Europäischen Parlament, dem Rat, der Datenschutzgruppe nach Artikel 29 und den US-Behörden vorgelegt. Die Kommission wird die in dem Bericht unterbreiteten Empfehlungen in den kommenden Monaten in Zusammenarbeit mit den US-Behörden aufgreifen. Die Kommission wird die Funktionsweise des Datenschutzschilds weiter genau beobachten und sich insbesondere vergewissern, dass die US-Behörden die eingegangenen Verpflichtungen einhalten.
(Quelle: EU-Kommission)
Autoren
Redaktion
Die LexisNexis Österreich & Compliance Praxis Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance Welt. Unser Ziel ist es Ihre tägliche Arbeit bestmöglich zu u...