- Mitgliedsstaaten stimmen verbessertem Text der Vereinbarung zu
- Abkommen ist wichtige Grundlage für Datentransfers von Unternehmen
Der Digitalverband Bitkom hat die Zustimmung der EU-Mitgliedsstaaten zum „EU-U.S. Privacy Shield“ begrüßt. „Der Weg für einen rechtssicheren Datenaustausch mit den USA ist frei“, sagte Susanne Dehmel, Bitkom-Geschäftsleiterin Datenschutz und Sicherheit. „Die deutsche Wirtschaft ist stark exportorientiert und die USA einer der wichtigsten Handelspartner. Internationale Geschäftsbeziehungen funktionieren nur durch den Transfer personenbezogener Daten. Das Privacy Shield wird es Unternehmen ermöglichen, Daten ohne hohen bürokratischen Aufwand in die USA zu übermitteln.“ Davon profitiere vor allem der Mittelstand. Das Privacy Shield stärke zudem alternative Transfermechanismen wie die Standardvertragsklauseln. So ist die Ombudsperson in Fällen von Datenschutzverstößen der Geheimdienste auch für die anderen Transfermechanismen zuständig. Die heutige Abstimmung der nationalen Staaten in der so genannten Artikel-31-Gruppe war die Voraussetzung dafür, dass die EU-Kommission das EU-U.S. Privacy Shield verabschieden kann. Dehmel: „Die Zustimmung der EU-Mitgliedsstaaten bereitet nun den Weg für einen neuen transatlantischen Rechtsrahmen beim Datenschutz.“
Im Februar 2016 hatte die EU-Kommission ihren ersten Entwurf des neuen Abkommens vorgelegt. Es ist die Nachfolgeregelung des Safe Harbor Abkommens, das vom Europäischen Gerichtshof für ungültig erklärt wurde. „Das Privacy Shield bringt gegenüber dem Safe Harbor Abkommen substanzielle Verbesserungen beim Datenschutz“, sagte Dehmel. Auf Empfehlung der Datenschutzaufsichtsbehörden (Artikel-29-Gruppe) und des EU-Datenschutzbeauftragten wurde der Wortlaut des Privacy Shields von den beiden Seiten noch einmal überarbeitet und konkretisiert. Insbesondere bei der Löschpflicht und der Regelung zur Weitergabe von Daten an Dritte wurde nachgebessert. Personenbezogene Daten dürfen nur so lange gespeichert werden, wie es für den Zweck der Verarbeitung notwendig ist. Eine längere Speicherung der Daten und deren Weiterverarbeitung ist nur unter bestimmten Voraussetzungen möglich, zum Beispiel für Forschungszwecke. Auch enthält das Privacy Shield jetzt zusätzliche Klarstellungen von den US-Behörden zur massenhaften Speicherung von Daten. Dehmel: „Beide Verhandlungspartner haben Unklarheiten aus dem Weg geräumt. Das schafft eine gute Basis für die zukünftige Zusammenarbeit beim Datenschutz zwischen der EU und den USA.“