EU-KOM Bericht zur jährlichen Überprüfung Privacy Shield
von , veröffentlicht am 19.10.2017Die Europäische Kommission hat am 18.10.2017 ihren ersten Bericht zur jährlichen Überprüfung des EU-US-Datenschutzschilds vorgelegt.
Ergebnis: Datenschutzschild gewährleistet weiterhin ein angemessenes Datenschutzniveau für aus der EU an die teilnehmenden Unternehmen in den USA übertragene personenbezogene Daten. Aber: Verbesserungsempfehlungen!
Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben
2 Kommentare
Kommentare als Feed abonnierenVielen Dank, Frau Schmitz. Meine kurze Einschätzung:
Der Privacy Shield wird bleiben. Gleichwohl, die Klagen in Europa (Digital Rights Ireland, La Quadrature du Net) bleiben ein Risiko für die Datenexporteue und -importeure.
Die in der EU häufig kritisierten mangelhaften Rechtsschutzmöglichkeiten für Nicht-Amerikaner (s. Presidential Policy Directive 28 - PPD-28) bleiben Teil der Debatte um die Neu-Autorisierung der US- Behörden zur Auslandsspionage nach Section 702 Foreign Intelligence Surveillance Act (FISA) bis Jahresende. Da Änderungen im Kongress nicht zu erwarten sind, bliebt damit eine offene Flanke für Kritik gegen den Privacy Shield. Die Bericht der Kommission klingt recht zahm: „The Commission hopes that the Congress will consider favourably enshrining the protections offered by Presidential Policy Directive (PPD)-28 with respect to non-US persons in FISA, with a view to ensuring the stability and continuity of these protections.“ Abzuwarten ist, ob das EU Parlament zu dem nicht erst seit Snowden sensiblen Punkt entschiedenener auftritt.
Vielen Dank, Herr Spies, für den interessanten Einblick. Nach meinem Verständnis sollten wir aber von einer gewissen "Rechtssicherheit" für den Datentransfer in die USA ausgehen dürfen. Zum einen wird mit der Regelung in Artikel 45 Abs. 9 sichergestellt, dass das Privacy Shield "so lange in Kraft (bleibt), bis (es) durch einen nach dem Prüfverfahren (...) erlassenen Beschluss der Kommission geändert, ersetzt oder aufgehoben (wird)." Damit sollte im Bedarfsfall ein moderater Übergang zu einer neuen Regelung möglich sein und eine andere Situation vorliegen, als nach dem Safe-Harbour-Urteil. Zum anderen können über den zusätzlich zum Privacy Shield erforderlichen Auftragsdatenverarbeitungs-Vertrag (siehe Privacy-Beschluss Anhang II Zusatzgrundsätze III Nr. 10 „Obligatorische Verträge bei Weitergabe“) ergänzende Regelungen zwischen den Parteien geschlossen werden, die zusätzliche datenschutzrechtliche Sicherheiten bieten können. So beispielsweise die Möglichkeit die Datenübertragung nur in Bundesstaaten zuzulassen, die einem Zugriff von Behörden "kritisch" gegenüber stehen und auch Maßnahmen dagegen ergreifen (siehe California Electronic Privacy Act).