Sie befinden sich hier:

Dritte Überprüfung des Privacy Shields

Die Europäische Kommission hat am 23.10.2019 ihren Bericht über die dritte jährliche Überprüfung der Funktionsweise des EU-US-Datenschutzschilds (Privacy Shield) veröffentlicht. In dem Bericht wird bestätigt, dass die USA ein angemessenes Schutzniveau für die personenbezogenen Daten gewährleisten, die aus der EU an teilnehmende Unternehmen in den USA übermittelt werden.

Der EU-US-Datenschutzschild wurde am 12. Juli 2016 beschlossen und trat am 1. August 2016 in Kraft. Dieser Rechtsrahmen soll den Schutz der Grundrechte aller Personen in der EU gewährleisten, deren personenbezogene Daten zu gewerblichen Zwecken an zertifizierte Unternehmen in den USA übermittelt werden, und Rechtsklarheit für Unternehmen schaffen, die auf transatlantische Datenübermittlungen angewiesen sind.

Die Kommission hat zugesagt, jährlich zu überprüfen, ob die Vereinbarung nach wie vor ein angemessenes Schutzniveau für die personenbezogenen Daten gewährleistet. Die erste und die zweite jährliche Überprüfung fanden im September 2017 bzw. im Oktober 2018 statt.

Seit der zweiten jährlichen Überprüfung wurde die Funktionsweise des Rahmens in mehrerlei Hinsicht verbessert und es wurden Ernennungen für wichtige Aufsichts- und Schlichtungsgremien vorgenommen; so wurde etwa die Ombudsperson für den Datenschutzschild ernannt. Nach dreijährigem Bestehen des Datenschutzschilds wurden nun Lehren aus der praktischen Umsetzung und den Erfahrungen im Alltag gezogen. Mittlerweile nehmen rund 5000 Unternehmen an dem EU-US-Datenschutzrahmen teil.

Als Verbesserung wird im diesjährigen dritten Überprüfungsbericht unter anderem angeführt, dass das US-Handelsministerium die erforderliche Aufsicht nunmehr systematischer gewährleistet, indem es beispielsweise monatlich bei einer Stichprobe von Unternehmen prüft, ob diese bestimmte Grundsätze des Datenschutzschilds einhalten.

Der Datenschutzschild wird auch besser durchgesetzt. So hat die US-Kartellbehörde Federal Trade Commission in sieben Fällen Durchsetzungsmaßnahmen im Zusammenhang mit dem Datenschutzschild durchgeführt.

Ferner machen immer mehr EU-Bürger von ihren Rechten im Rahmen des Datenschutzschilds Gebrauch, und die einschlägigen Rechtsschutzverfahren funktionieren nach Ansicht der Kommission gut.

Abgesehen von der Ernennung der ständigen Ombudsperson wurden die beiden letzten vakanten Stellen im „Privacy and Civil Liberties Oversight Board“ (Gremium zur Überwachung des Schutzes der Privatsphäre und der bürgerlichen Freiheiten) ausgefüllt, das somit seit 2016 erstmals vollständig besetzt ist.

Die Kommission empfiehlt jedoch, konkrete Schritte zu unternehmen, damit der Datenschutzschild in der Praxis wirksamer funktioniert. Dazu gehören die weitere Erleichterung der Zertifizierung für (erneut) teilnahmewillige Unternehmen durch Verkürzung der betreffenden Verfahren, die Ausweitung der Kontrollen, auch in Bezug auf falsche Angaben zur Beteiligung am Rahmen, und die Ausarbeitung zusätzlicher Leitfäden für Unternehmen in Bezug auf Personaldaten. Die Kommission erwartet außerdem, dass die Federal Trade Commission die Kontrolle der Einhaltung der materiellen Anforderungen des Datenschutzschilds weiter verstärkt und der Kommission und den EU-Datenschutzbehörden Informationen über laufende Untersuchungen übermittelt.

Fundstelle:

Pressemitteilung der Europäischen Kommission vom 23.10.2019 – abrufbar im Internet unter https://ec.europa.eu/commission/presscorner/detail/de/ip_19_6134

nach oben