Transparenz2016W Was ist das EU-US-Datenschutzschild und wen schütz es?

natalia.zmajkovicova.uni-linz, 18. Jänner 2017, 16:52

 

 

Seit dem 1. August 2016 können US-Unternehmen dem „EU-US-Datenschutzschild" (en: privacy shield) beitreten. Dieses Programm wurde seitens des US-Außenministeriums in Einvernehmen mit der EU-Kommission eingerichtet und löst die am 6.Oktober 2015 für ungültig geltende, Safe-Harbor-Regelung ab. Mit dem EU-US-Datenschutzschild sollten die Forderungen des Gerichtshofs der Europäischen Union erfüllt sein. Gleich zu Beginn traten an die 100 Unternehmen dem Programm bei (Q1). Darunter auch Unternehmen wie Google, oder Facebook (Q2).

 

Im Rahmen internationaler Geschäftsabwicklung kommt es unausweichlich zum Austausch von diversen Kontaktdaten. Laut der EU-Datenschutzrichtlinie (1)S. Art. 25 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates von 24.10.1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogenen Daten u. zum freien Datenverkehr (abgekürzt DSRL) dürfen jedoch Unternehmen, die in EWR niedergelassen sind, keine personenbezogenen Daten an verbundene Unternehmen (auch Tochtergesellschaften), Lieferanten, Kunden oder sonstige Dritte außerhalb des EWR, übermitteln. Das Verbot wird aufgehoben, wenn das Empfängerland ein angemessenes Datenschutzniveau gewährleisten kann oder ein Angemessenheitsbeschluss der EU-Kommission vorliegt oder eine andere Ausnahme zur Anwendung kommt.

 

Eine vergleichbare Regelung ist auch in der, ab dem 25.5.2018 geltenden, Datenchutzgrundverordnung(2)S. Art. 44 der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (abgekürzt DSGVO), enthalten. Sowohl in der DSRL als auch DSGVO wird der Begriff „personenbezogene Daten“ weit definiert. Es umfasst alle Informationen, die sich auf eine identifizierte oder identifizierbare Person natürliche Person beziehen. (3) Art.4 Nr. 1 DSGVO.

 

Die EU-Kommission hat für einige Länder wie z.B. Argentinien, Israel, Kanada, Schweiz, Uruguay) Angemessenheitsbeschlüsse erlassen (Q3). Für die USA wurde jedoch kein Angemessenheitsbeschluss erlassen (Q1).

 

Ab dem Jahr 2000 hat schließlich die EU-Kommission einen begrenzten Angemessenheitsbeschluss für US-Unternehmen angeboten. Die Voraussetzung war ein Beitritt in die vom US-Handelsministerium und der EU-Kommission ausverhandeltem „Safe-Harbor-Abkommen“. Wie bereits o.a. wurde der Angemessenheitsbeschluss für US-Unternehmen am 6.10.2015 vom EuGH für ungültig erklärt.

 

Nach dem Urteil war seit der US-Handelsministerium die Dringlichkeit hoch eine alternative Regelung ins Leben zu rufen und US-Unternehmen, eine Rechtssicherheit bei ihren transatlantischen Geschäftsbeziehungen mit EWR-Staaten anzubieten. Nach intensiven Gesprächen einigten sich die EU-Kommission und das US-Handelsministerium auf ein Nachfolgeprogramm – das US-EU-Datenschutzschild.

 

Ab dem 1.8.2016 haben nun US-Unternehmen die Möglichkeit sich freiwillig beim US-Handelsministerium zertifizieren zu lassen und sich damit der Einhaltung der Datenschutzgrundsätze zu verpflichten.

 

Zertifizierte US-Unternehmen verpflichten sich primär dazu, die betroffene Person vor einer Datenübermittlung zu informieren und ihr die Wahl zu lassen, ob ihre Daten an Dritte weitergegeben möchte. Bei sensiblen Daten (z.B. muss da US-Unternehmen eine ausdrückliche Zustimmung einholen. Seinsible Daten sind Angaben über den

Gesundheitszustand, über Rassen- oder ethnische Zugehörigkeit, über politische, religiöse oder weltanschauliche Überzeugungen, über die Mitgliedschaft in einer Gewerkschaft oder über das Sexualleben. Bei personenbezogenen Daten genügt die Möglichkeit des Einspruchs (Opt-Out)

  

Fazit:

Experten sagen, dass das privacy shield die Safe-Harbor-Regelung 2.0 sei. Die dringenden Kritikpunkte wurden sanft umschifft, die personenbezogene Daten der EU-Bevölkerung werden mit diesem Abkommen, nach wie vor wenig geschützt. Es ging vor allem darum, ein schnelles System zu installieren, das den Unternehmen Rechtssicherheit bei transatlantischen Geschäften garantieren würde. Für den einzelnen Internetnutzer und seiner personenbezogenen Daten hat hinsichtlich des Datenschutzes und transparenten Umgang mit Daten bzw. Überwachung wenig Substanzielles verbessert.

Es gibt für Europäische Bürger nach wie vor keine praktikablen Möglichkeiten herauszufinden, welche Daten über sie gespeichert werden, ob sie an Dritte weitergeschickt werden oder für welche Zwecke sie verwendet werden.

 

Quellen:

Q1: Dr. Lothar Determann et al., EU-US-Datenschutzschild und Alternativen für internationale Datentransfers, Europäische Zeitschrift für Wirtschaftsrecht, Heft 21/2016, S. 811, https://www.wiso-net.de/document/EUZW__2E4776EAD13360A68E902131DF3B589A ;

Q2: https://www.privacyshield.gov/welcome

Q3: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm ;

0 comments :: Kommentieren


To prevent spam abuse referrers and backlinks are displayed using client-side JavaScript code. Thus, you should enable the option to execute JavaScript code in your browser. Otherwise you will only see this information.