EU-US-Datenschutzschild: Kommission zieht positive Bilanz © Europäische Union, 2017, Quelle: EU-Kommission - Audiovisueller Dienst, Fotograf*in: Mauro Bottaro

23.10.2019 Brüssel. Anlässlich der jährlichen Überprüfung des EU-US-Datenschutzschilds hat die EU-Kommission eine positive Bilanz gezogen. Immer mehr EU-Bürger nutzen ihre Rechte im Rahmen des Datenschutzschilds und das US-Handelsministerium nimmt seine Aufsicht nunmehr systematischer wahr. Zudem wurden wichtige Personalentscheidung auf US-Seite getroffen, etwa die Ernennung von Keith Krach, Unterstaatssekretär im US-Außenministerium, zur Ombudsperson für den Datenschutzschild. „Mit mehr als 5.000 teilnehmenden Unternehmen hat sich der Datenschutzschild zu einer Erfolgsgeschichte entwickelt. Die jährliche Überprüfung ist wichtig zur Kontrolle ihrer Funktionsweise“, so EU-Justizkommissarin Věra Jourová bei der Vorstellung des heute (Mittwoch) veröffentlichten Berichts.

Kommissarin Jourová betonte weiter: „Nach nunmehr dreijährigem Bestehen des Rahmens hatten wir die Gelegenheit, Lehren aus seiner bisherigen praktischen Umsetzung zu ziehen. Wir werden den Dialog mit unseren US-Partnern fortsetzen, um dafür zu sorgen, dass der Datenschutzrahmen wie gewünscht funktioniert, auch in Bezug auf Aufsicht und Durchsetzung. Dies ist von entscheidender Bedeutung, um sicherzustellen, dass die personenbezogenen Daten von EU-Bürgern auch außerhalb der EU geschützt werden.“

Der heute vorgelegte dritte Überprüfungsbericht bestätigt, dass die Vereinigten Staaten von Amerika nach wie vor ein angemessenes Schutzniveau für die personenbezogenen Daten gewährleisten, die aus der EU im Rahmen des Datenschutzschilds an teilnehmende Unternehmen in den USA übermittelt werden. Als Verbesserung wird unter anderem angeführt, dass das US-Handelsministerium seine Aufsicht nunmehr systematischer wahrnimmt, indem es beispielsweise monatlich bei einer Stichprobe von Unternehmen prüft, ob diese bestimmte Grundsätze des Datenschutzschilds einhalten.

Die US-Kartellbehörde Federal Trade Commission hat in sieben Fällen Durchsetzungsmaßnahmen im Zusammenhang mit dem Datenschutzschild ergriffen, um beispielsweise falsche Angaben zur Beteiligung am Rahmen oder größere Verletzungen des Datenschutzschilds zu ahnden. Eine Reihe weiterer Untersuchungen zu möglichen Verstößen gegen den Datenschutzschild laufen noch.

Die Überprüfung ergab ferner, dass immer mehr EU-Bürger von ihren Rechten im Rahmen des Datenschutzschilds Gebrauch machen und dass die einschlägigen Rechtsschutzverfahren (von den internen Verfahren zur Bearbeitung der Beschwerden von Unternehmen bis hin zu unabhängigen Rechtsbehelfen) gut funktionieren.

Was den Zugang von US-Behörden zu personenbezogenen Daten für Zwecke der nationalen Sicherheit betrifft, so wurde Keith Krach zur Ombudsperson für den Datenschutzschild ernannt, sodass gewährleistet ist, dass diese Position nun dauerhaft ausgefüllt ist. Außerdem wurden die beiden letzten vakanten Stellen im „Privacy and Civil Liberties Oversight Board“ (Gremium zur Überwachung des Schutzes der Privatsphäre und der bürgerlichen Freiheiten) besetzt, das somit erstmals vollzählig ist.

In Anbetracht einiger Probleme, die im täglichen Umgang mit dem Datenschutzschild zutage getreten sind, empfiehlt die Kommission jedoch, konkrete Schritte zu unternehmen, damit der Datenschutzschild in der Praxis wirksamer funktioniert. Dazu gehören die weitere Verschärfung des Zertifizierungsverfahrens für (erneut) teilnahmewillige Unternehmen, die Ausweitung der Kontrollen, auch in Bezug auf falsche Angaben zur Beteiligung am Rahmen, und die Ausarbeitung zusätzlicher Leitfäden für Unternehmen.

Hintergrund

Der EU-US-Datenschutzschild wurde am 12. Juli 2016 beschlossen und trat am 1. August 2016 in Kraft. Dieser Rechtsrahmen gewährleistet den Schutz der Grundrechte aller Personen in der EU, deren personenbezogene Daten zu gewerblichen Zwecken an zertifizierte Unternehmen in den USA übermittelt werden, und schafft Rechtsklarheit für Unternehmen, die auf transatlantische Datenübermittlungen angewiesen sind.

Die Kommission hat zugesagt, jährlich zu überprüfen, ob die Vereinbarung nach wie vor ein angemessenes Schutzniveau für die personenbezogenen Daten gewährleistet. Die erste und die zweite jährliche Überprüfung fanden im September 2017 bzw. im Oktober 2018 statt.

Am 12. September 2019 leiteten die Generaldirektorin der Generaldirektion Justiz, Verbraucher und Gleichstellung‚ Tiina Astola, und der US-Handelsminister Wilbur Ross die Beratungen über die dritte Überprüfung des EU-US-Datenschutzschilds ein (gemeinsame Erklärung). Die Ergebnisse des Berichts beruhen auf Treffen mit Vertretern aller US-Regierungsstellen, die mit der Durchführung des Datenschutzschilds befasst sind, darunter das Handelsministerium, die Kartellbehörde, das Büro des Direktors der nationalen Nachrichtendienste und das Justizministerium, die im September 2019 in Washington stattfanden, sowie auf den Beiträgen und Rückmeldungen eines breiten Spektrums von Interessenträgern, unter anderem von Unternehmen und nichtstaatlichen Organisationen, die im Bereich des Schutzes der Privatsphäre tätig sind. An der Überprüfung nahmen auch Vertreter der unabhängigen Datenschutzbehörden der EU teil.

Links zum Thema:

Bericht über die dritte jährliche Überprüfung der Funktionsweise des EU-US-Datenschutzschilds

Gemeinsame Erklärung der EU und der USA anlässlich der dritten jährlichen Überprüfung

EU-US-Datenschutzschild einschließlich „Guide for Citizens“

EU-US-Datenschutzschild: Häufig gestellte Fragen

Quelle dieser Informationen: EU-Nachrichten der Vertretung der EU-Kommission in Deutschland.