Die EU-Kommission hat am Dienstag, 12. Juli, die Privacy-Shield-Vereinbarung beschlossen – trotz massiver Kritik von Datenschützern. Privacy Shield soll einen neuen Rechtsrahmen für den Transfer personenbezogener Daten in die USA schaffen, nachdem der Vorgänger Safe Harbor im April 2014 wegen Grundrechtsbedenken gekippt worden war.
Einer der Knackpunkte liegt darin, dass die USA die Massenüberwachung von EU-Bürgern nach wie vor nicht komplett ausschließen. Das war aber einer der Gründe, aus denen der Europäische Gerichtshof den Vorgänger Safe Harbor für grundrechtswidrig erklärte. Auch wenn die EU-Kommission sich bemüht habe, den US-amerikanischen Verhandlungspartnern Zugeständnisse beim Schutz europäischer Daten abzuringen, stellt Birgit Sippel eine substantielle Verbesserung des Datentransfer-Regimes infrage: „Solange Massenüberwachung in den USA betrieben wird, ist für mich nicht klar, wie ein Datentransfer-Regime grundrechtskonform ausgestaltet werde kann.“ Weitere Probleme könnten sich aus der mangelhafte Aufsicht über die Einhaltung der Datenschutzregeln ergeben.
„Es ist eine Illusion zu glauben, dass die EU-Kommission mit so einem wackligen Beschluss langfristig Rechtssicherheit für Daten-Unternehmen schaffen kann. Das mag auch erklären, warum kaum ein großes Unternehmen sich auf das Schild verlässt und stattdessen nach rechtlichen Alternativen für den Datentransfer schaut, etwa über sogenannte Binding Corporate Rules“, so Birgit Sippel. „Spätestens mit Inkrafttreten der EU-Datenschutzverordnung im Frühjahr 2018 steht die Feuerprobe für Privacy Shield an.“ Denn diese legt fest, dass Unternehmen, die EU-Bürgern Dienstleistungen anbieten, sich zwingend an europäisches Datenschutzrecht halten müssen. Privacy Shield enthält so eine Verpflichtung nicht.
Privacy Shield ist wie Safe Harbor kein internationales Abkommen, sondern ein Angemessenheitsbeschluss der EU-Kommission, der auf der aktuell gültigen Datenschutz-Richtlinie von 1995 basiert. Diese darf entscheiden, dass ein Drittstaat „sicher“ sei für europäische Daten. Der Europäische Gerichtshof hat allerdings mit der Annullierung von Safe Harbor die Hürden für einen solchen Beschluss sehr hoch gelegt.
Weitere Informationen: Büro Sippel +32 228 37559 und Jan Rößmann (Pressesprecher) 0032 473 864 513