USA-EU Privacy Shield: die Datenschutzbehörden sind nicht so ganz einverstanden
Gespeichert von Dr. Axel Spies am
Das Tauziehen um den neuen Privacy Shield nach der Schems-Entscheidung des EuGH (ZD 2015, 549 = Heft 11 m. Anm. Spies) geht weiter. Im Blog hatten wir schon hier diskutiert: Ist der neue Datenschutz-Schild aus Stahl oder aus Pappe?
Für die EU-Datenschutzbehörden ist er zumindest ziemlich löcherig: In einer Pressekonferenz heute stellt die Vorsitzende der EU Artikel 29-Datenschutzgruppe ("WP"), Isabelle Falque-Pierrotin (auch Präsident der französischen DPA, die CNIL) fest, dass folgende starke Bedenken gegen den Privacy Shield in der gegenwärtigen Form bestehen:
• flächendeckende und anlasslose US-Überwachung der EU-Bürger,
• fehlende Anerkennung des Datenaufbewahrungsprinzips in den Privacy Shield, und
• die Unabhängigkeit und Autorität des US-Ombudsmanns (in Praxis eine Diplomatin des US State Department), der sich mit EU-Beschwerden befassen würde.
Die WP (das Gremium der EU-Datenschutzbehörden in Brüssel) ist nach wie vor besorgt über die Möglichkeit von "massiven und wahllosen" Sammlung von Daten der EU-Bürger Darüber hinaus haben die Datenschutzbehörden haben noch verschiedene offene Punkte zum Thema Weiterübertragung (onward transfer).
Link zur neuen WP Opinion: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2016/wp238_en.pdf
Einige kurze Bemerkungen hierzu:
-
Die EU-Kommission wird durch diese Stellungnahme rechtlich nicht gebunden, aber es wird für sie schwierig, die nötige Angemessenheitsentscheidung ohne eine Klärung dieser Punkte zu treffen. Die Kommission wollte den Datenschutzschildeigentlich bis Juni in trockenen Tüchern haben - das ist jetzt fast unmöglich.
-
Wenn die Kommission die Privacy Shield- Entscheidung gleichwohl gegen die Stellungnahme des WP trifft, erhöht dies die Wahrscheinlichkeit eines erfolgreichen Rechtsbehelfs und einseitigen Maßnahmen der DPA um einiges.
-
Die weiteren Verhandlungen mit der US-Regierung hin zu einem modifizierten Privacy Shield werden schwierig. Der Verhandlungsspielraum der US-Regierung ist gering, und die WP sitzt nicht direkt mit der US-Regierung am Verhandlungstisch. Die EU-Kommission ist weiterhin alleine zuständig sein. Weitere Anhörungen im EU-Parlament (LIBE Committee) in den nächsten Wochen werden wahrscheinlich der WP-Kritik Auftrieb geben. Wenn der EuGH das Regelwerk zum Privacy Shield vorgelegt bekommt und es rechtlich beanstandet, könnte dies einen Dominoeffektauf andere Verfahren zur EU-US-Datenübertragungen haben, einschließlich der beliebten EU-Standardklauseln und der (weniger beliebten) Binding Corporate Rules.
Was meinen Sie, wie geht es weiter?