03.02.2016

Safe-Harbor-Ersatz - Neue Regeln für Datenaustausch mit den USA

Die EU-Kommission hat sich mit den USA auf einen Ersatz für das gekippte Safe-Harbor-Abkommen geeinigt. Aus „Safe Harbor“ wird jetzt „EU-US Privacy Shield“.

Die Europäische Union und die USA haben sich am 2. Februar 2016 auf eine Regelung über den künftigen Datenaustausch zwischen beiden Seiten verständigt. Die Nachfolge-Regelung zum Safe-Harbor-Abkommen heißt nunmehr „EU-US Privacy Shield“ und soll mehr Rechtssicherheit bei transatlantischem Datentransfer gewähren.

Nachdem der Europäische Gerichtshof (EuGH) im Oktober 2015 die zuvor 15 Jahre geltende Safe-Harbor-Vereinbarung kassiert hatte, haben die Datenschutzbehörden der EU-Staaten verlangt, dass der Datenaustausch in die USA nach den Vorgaben des EuGH-Urteils bis zum 31. Januar 2016 neu geregelt werde. Leicht verspätet, haben sich die Europäische Union und die USA nunmehr auf „EU-US Privacy Shield“ als Nachfolge-Vereinbarung geeinigt.

Dieses Abkommen sieht unter anderem vor, dass Unternehmen, die Daten aus Europa verarbeiten, einer strengen Aufsicht unterliegen. Zudem sollen Verstöße gegen vereinbarte Standards sanktioniert werden. Es wird ein Beschwerde- und Eskalationsverfahren für EU-Bürger bei Nicht-Einhaltung der Selbstverpflichtung der US-Unternehmen, effektive Datenschutzregelungen zu unterhalten, eingeführt. EU-Bürger sollen sich zudem bei einem Ombudsmann über den Umgang mit Daten beschweren und den Schutz ihrer Daten auch vor US-Gerichten einklagen können. Darüber hinaus haben die USA den europäischen Verantwortlichen eine Garantie gegeben, dass Geheimdienste und Gerichte strengen Voraussetzungen sowie einer Überwachung unterliegen, wenn sie auf Daten europäischer Bürger zugreifen. Es soll keine Massen-Überwachung europäischer Bürger geben; Zugriffe werden auf den Einzelfall beschränkt sein. Außerdem soll die wirksame Umsetzung der neuen Regelungen jährlich von der EU und den USA überprüft werden.  

Jetzt müssen die auf politischer Ebene erklärten Absichtserklärungen in die Form einer Vereinbarung gefasst werden. Zudem soll die Europäische Kommission in den kommenden Wochen dem „EU-US Privacy Shield“ ein angemessenes Datenschutzniveau bescheinigen. Es bleibt somit abzuwarten, ob das neue Regelwerk den Vorgaben des EuGH-Urteils entsprechen und die notwendigen Garantien für einen rechtskonformen Datentransfer in die USA enthalten wird. Wir halten Sie gerne weiterhin informiert.