Datenschutz | Mit Privacy Shield gibt es seit kurzem einen Nachfolger für das gekippte Abkommen Safe Harbour, das den Datenaustausch zwischen EU und USA neu regelt. ❧ Markus Strehlitz
Mit Privacy Shield haben sich EU und USA auf einen Rechtsrahmen für den Datentransfer geeinigt. Die Regelung ersetzt das Safe-Harbour-Abkommen, das im Oktober 2015 vom Europäischen Gerichtshof gekippt worden war. Privacy Shield legt fest, unter welchen Umständen ein Unternehmen personenbezogene Daten von EU-Bürgern in die USA übertragen darf. Laut der EU-Kommission unterscheidet sich die neue Regelung grundlegend von Safe Harbour.
Die in Privacy Shield aufgeführten Datenschutzprinzipien umfassen Grundsätze wie Transparenz, Zweckbindung oder Datensicherheit. Im Zuge der Verhandlungen wurden zahlreiche Regelungen verschärft. Insbesondere bei der Löschpflicht und der Regelung zur Weitergabe von Informationen an Dritte wurde nachgebessert. Personenbezogene Daten dürfen nur so lange gespeichert werden, wie es für den Zweck der Verarbeitung notwendig ist.
Eine längere Speicherung der Daten und deren Weiterverarbeitung ist nur unter bestimmten Voraussetzungen möglich – zum Beispiel für Forschungszwecke. Bei der Weitergabe von Daten an Dritte müssen die Firmen sicherstellen, dass die Daten nur zu bestimmten Zwecken verwendet werden und das gleiche Datenschutzniveau garantiert ist.
Branchenverbände wie der Bitkom begrüßen das neue Abkommen. „Privacy Shield wird den transatlantischen Datenschutz nachhaltig verbessern“, sagt Susanne Dehmel, Bitkom-Geschäftsleiterin für den Bereich Datenschutz und Sicherheit. „Sowohl Unternehmen, die Daten zwischen Europa und den USA transferieren wollen oder müssen, als auch die Verbraucher profitieren von den Neuregelungen.“ Der Bitkom sieht Privacy Shield gar als Meilenstein für die internationale Zusammenarbeit zwischen Regierungen und Aufsichtsbehörden, um Datenschutzverstöße zukünftig schneller zu ahnden.
Die im Privacy Shield vorgesehenen Maßnahmen müssten nun zügig zur Anwendung kommen, um Rechtssicherheit für Firmen und Verbraucher zu erreichen, fordert Dehmel. Notwendig seien praktische Hinweise, worauf Unternehmen in Zukunft achten müssen.
Das Abkommen stößt allerdings auch auf Kritik. Europäische Datenschützer wie etwa die so genannte Artikel-29-Gruppe halten Privacy Shield für nicht ausreichend. Laut den Analysten des Marktforschungshauses ISG adressiert die Regelung zwar viele, aber nicht alle Datenschutzprobleme. Kritiker bemängeln vor allem, dass die USA im Dienste der nationalen Sicherheit weiter massenhaft Daten von Bürgern sammeln dürften.
Unsere Webinar-Empfehlung
Teilen:
