Header graphic for print
Datenschutz News & Trends
Rubrik: Datenübermittlungen, Datenschutz International

Von „Safe Harbor“ zum „EU-US Privacy Shield“

Verhandlungsführer von EU und USA einigen sich auf Eckpunkte für ein neues Safe Harbor 2.0 Abkommen

Als Reaktion auf die Safe Harbor-Entscheidung des Europäischen Gerichtshofs (EuGH) hatte die Artikel 29-Gruppe der EU-Kommission, den EU-Regierungen und der US-Regierung am 16. Oktober 2015 das Ultimatum gesetzt, den internationalen Datenaustausch zwischen USA und EU bis zum 31. Januar 2016 auf eine neue Rechtsgrundlage zu stellen. Vor zwei Tagen ist diese Frist verstrichen, ohne dass die Verhandlungsführer ein Ergebnis präsentieren konnten. Heute nun, am 2. Februar 2016, haben die Justizkommissarin Vera Jourová und der Kommissar für den digitalen EU-Binnenmarkt Andrus Ansip verkündet, dass eine Einigung mit der USA erzielt worden sei. Es wird aber noch einige Wochen dauern, bis aus der „Einigung“ ein tragfähige zukünftige Regelung wird.

Aus „Safe Harbor“ wird das „EU-US Privacy Shield“

Trotz „intensiver Verhandlungen“ in den letzten Wochen ist am vergangenen Sonntag die Schonfrist ausgelaufen, innerhalb derer die Vertreter von USA und EU den Auftrag hatten, eine neue verbindliche Grundlage für Übermittlung an und Verarbeitung von personenbezogenen Daten von EU-Bürgern durch US-amerikanische Unternehmen zu schaffen. Die Artikel 29-Gruppe hatte in ihrer Stellungnahme vom 16. Oktober 2015 angekündigt, dass die EU-Datenschutzbehörden verpflichtet seien, „erforderliche und geeignete Maßnahmen“ zu treffen, wenn bis Ende Januar „keine geeignete Lösung mit den US-Behörden gefunden“ wurden.

In einer Pressekonferenz in Straßburg haben nun die Justizkommissarin Vera Jourová und der Kommissar für den digitalen EU-Binnenmarkt Andrus Ansip heute, am 2. Februar 2016, die Eckpunkte der Einigung vorgestellt, die mit den Vertretern der USA zur Regelung des internationalen Datenaustauschs zwischen EU und USA erzielt werden konnten. Einen Tag zuvor hatte die Justizkommissarin den Stand der Verhandlungen dem LIBE-Ausschuss (Ausschuss für Bürgerliche Freiheiten, Justiz und Inneres) mitgeteilt. Das neue Regelwerk soll den Titel „EU-US Privacy Shield“ tragen.

Eckpunkte der Einigung

Demnach sollen sich die Vertreter der USA und der EU auf folgende Punkte für eine künftige Grundlage für die Verarbeitung personenbezogener Daten in den USA in der Zeit nach Safe Harbor geeinigt haben:

  • Selbstverpflichtung. Zunächst sollen die datenverarbeitenden Unternehmen in die Pflicht genommen werden, auf Beschwerden von Betroffenen hin Datenschutzverstöße selbst abzustellen.
  • Streitbeilegung. Sofern auf diese Weise keine Abhilfe geschafft werden kann, sollen den betroffenen Bürgern Wege einer alternativen Streitbeilegung offen stehen. Details hierzu wurden bislang nicht genannt.
  • Kontrolle. Betroffene sollen sich außerdem in bestimmten Fällen direkt an das US-Handelsministerium wenden können, das die US-amerikanischen Unternehmen, die personenbezogene Daten aus der EU verarbeiten, zukünftig überwachen soll. Allerdings soll das Ministerium nicht für ein „individual complaint-handling“ zuständig sein.
  • Rechtsschutz. In den Fällen, in denen auf diesen Wegen keine Lösung erzielt werden kann, soll der Rechtsweg beschritten und eine „bindende und vollstreckbare Entscheidung“ herbeigeführt werden können. Dass dieser Weg nicht den Regelfall darstellen soll, wir in der Bezeichnung als „Last Resort“-Mechanismus deutlich.
  • Sanktionen. Verstöße gegen die Vorschriften zur datenschutzkonformen Verarbeitung personenbezogener Daten sollen mit Strafen belegt werden können.
  • Interessenvertretung. EU-Bürger, die eine Verletzung ihrer Datenschutzrechte befürchten, sollen sich künftig an einen Ombudsmann wenden können, der unabhängig gegenüber den US-Geheimdiensten sein und vollen Zugang zu allen relevanten Informationen bekommen soll. Der Ombudsmann soll zuständig für die Beantwortung der Bürgeranfragen sein.
  • Überprüfung. Die Umsetzung der neuen Regelungen soll künftig von beiden Seiten, der USA und der EU, überprüft werden. Die EU-Kommission plant hierzu, einmal jährlich einen entsprechenden Bericht zu veröffentlichen.

Wie geht es weiter?

Bis aus dieser Absichtserklärung ein im Einzelnen abgestimmter Entwurf für eine vertragliche Regelung wird, die den internationalen Datenaustausch zwischen den USA und der EU auf eine neue Grundlage stellen kann, dürfte es noch ein weiter Weg sein.

Dabei fällt auf, dass die genannten Eckpunkte oftmals vage und ohne konkreten Inhalt bleiben. Zudem ist aktuell auf Seiten der EU-Kommissare lediglich die Rede davon, dass ein „new arrangement“ getroffen werden müsse, was durch einen Austausch von „Schreiben“ („exchange of letters“) geschehen könne. Zwar verlangt die Justizkommissarin Vera Jourová in ihrem Bericht vor dem LIBE-Ausschuss eine Regelung die „formal und bindend“ sein müsse („commitments“), äußert zugleich aber auch, dass dies nicht in Form eines internationalen Abkommens erfolgen werde („this will not be an international agreement“).

Die Aufnahme des Verhandlungsstands zum neuen „EU-US Privacy Shield“ fiel entsprechend harsch aus. So bewertet Jan-Philip Albrecht, stellvertretender Vorsitzender des Innen- und Justizausschusses und Verhandlungsführer des Europäischen Parlaments für die Datenschutzverordnung, die offenbar erzielte Einigung als einen „Affront der EU-Kommission gegenüber dem Europäischen Gerichtshof und den Verbraucherinnen und Verbrauchern in Europa“, als einen „Ausverkauf des EU-Grundrechts auf Datenschutz“ und als „offensichtlich rechtswidrig„.

Auch angesichts derartiger Stellungnahmen, die sich bereits wenige Stunden nach der Verlautbarung der Einigung häufen, dürfte es spannend werden, ob und in welcher Form das Ergebnis von den Vertretern der EU-Staaten und dem Europaparlament aufgenommen wird. Abgesehen davon dürften die EU-Datenschutzbehörden die finale Regelung ganz genau untersuchen. Einen entsprechenden Prüfungsauftrag – und entsprechende Befugnisse – hat ihnen der EuGH in seiner Entscheidung vom 6. Oktober 2015 mit auf den Weg gegeben.

Die Verkündung vom heutigen Tag dürfte somit noch nicht das Ende der Diskussion zur neuen „Safe-Harbor“-Regelung sein.

Diese Webseite verwendet Cookies. Wenn Sie diese Webseite nutzen, akzeptieren Sie die Verwendung von Cookies. Mehr erfahren

Ich stimme zu