EU-US Privacy Shield: Wird es eine Erfolgsstory für den US-Datentransfer?
Gespeichert von Dr. Axel Spies am
Der EU-US Privacy Shield als Mechanismus für den EU-US Datentransfer ist seit gut zwei Wochen für US-Unternehmen zur Registrierung offen (siehe allgemein im Blog u.a. hier). Zuständig ist die NTIA - eine Behörde, die dem US Handelsministerium zugeordnet sind. Die NTIA war schon für das vom EuGH blockierte Safe Harbor-Programm (SH) zuständig, aber der neue Privacy Shield hat ganz andere Dimensionen.
Was auffällt: Die veröffentlichten Informationen pro Unternehmen sind weitaus umfangreicher als unter Safe Harbor. Die Compliance ist viel aufwändiger. Nur wenige Unternehmen haben sich für Personaldaten (HR Data) registrieren lassen. Die bislang geposteten Datenschutzregeln (Privacy Policies) der Unternehmen divergieren stark. Vermutlich werden die Datenschutzbehörden in Europa genauer prüfen, ob die Privacy Policies alle neuralgischen Punkte in den 46-seitigen Privacy Shield Principles abdecken.
Bislang sind auf die neuen Privacy Shield -Liste erst 40 US-Datenimporteure gelistet. Die NTIA bearbeitet derzeit rd. 200 weitere Bewerbungen. SH umfasste vor seiner Stilllegung rd. 2400 Datenimporteure. Die Zurückhaltung hat vermutlich verschiedene Gründe, wie die Unsicherheit, ob die neuen Regeln Bestand haben werden und wie aggressiv die US-Behörden bei Unzulänglichkeiten oder Verstößen Sanktionen verhängen werden. Einige Unternehmenssparten können sich auch gar nicht registrieren lassen (z.B. TK-Anbieter für ihre TK-Daten).
Was meinen Sie: Wird der Privacy Shield ein Erfolg?