EU US Privacy Shield tritt in Kraft — alles wird gut?

By | 13. Juli 2016

EU US Pri­va­cy Shield ist da

Nach­dem die euro­päi­sche Kom­mis­si­on erwar­tungs­ge­mäß das recht umstrit­te­ne Pri­va­cy Shield als Nach­fol­ger von Safe Har­bor durch­ge­wun­ken hat, tritt die­se Rege­lung zum 01. August 2016 in Kraft. Nach Weg­fall der Safe Har­bor Rege­lung auf­grund eines Urteils des EUGH im Herbst 2015 — wir berich­te­ten — soll Pri­va­cy Shield eine belast­ba­re Grund­la­ge für die Zuläs­sig­keit des Aus­tauschs per­so­nen­be­zo­ge­ner Daten zwi­schen Euro­pa und den USA bil­den. Durch das Urteil des EUGH blie­ben hier­für ja ledig­lich die EU Stan­dard­ver­trags­klau­seln oder Ver­fah­rens­wei­sen im Rah­men der soge­nann­ten “bin­ding cor­po­ra­te rules” (BCR). Nach­dem eini­ge Unter­neh­men eine recht­zei­ti­ge Umstel­lung nach Weg­fall von Safe Har­bor auf die Stan­dard­ver­trags­klau­seln ver­säumt haben, wur­de zum Bei­spiel der Daten­schutz­be­auf­trag­te Ham­burgs, Prof. Dr. Johan­nes Cas­par bereits aktiv und ging dage­gen aktiv vor.

Und jetzt wird alles gut?

Es ver­wun­dert wenig, dass die betei­lig­ten EU Kom­mis­sa­re den Stel­len­wert und Wir­kungs­grad des von ihnen umge­setz­ten Pri­va­cy Shiel­ds loben. Nach ihrer Sicht sei­en erheb­li­che Zuge­ständ­nis­se zum Schutz per­so­nen­be­zo­ge­ner Daten in den USA von EU Bür­gern geleis­tet wor­den. Dass die­se ledig­lich in kur­zer Brief­form und ohne belast­ba­re recht­li­che Unter­maue­rung in Form von neu­en oder ange­pass­ten Geset­zen in den USA erbracht wur­den, stellt das Pri­va­cy Shield auf kein soli­des Fun­da­ment.

Die hier­durch gewon­ne­ne Erleich­te­rung im Daten­trans­fer ist gene­rell zu begrü­ßen. Jedoch unter­schei­den sich Safe Har­bor und Pri­va­cy Shield im Schutz­wert für per­so­nen­be­zo­ge­ne Daten von EU Bür­gern ledig­lich gering­fü­gig. Der Initia­tor des EUGH-Urteils (Max Schrems) ver­weist daher nicht ganz zu Unrecht auf die man­geln­de Umset­zung der Schutz­rech­te, die der EUGH für ein neu­es Abkom­men als Vor­aus­set­zung genannt hat. Die Halb­werts­zeit des Pri­va­cy Shiel­ds könn­te dem­nach recht kurz sein, mit einer neu­en Kla­ge ist zu rech­nen.

Was tun?

Unse­rer Mei­nung nach reicht es nicht aus, auf die Rege­lun­gen des Pri­va­cy Shiel­ds und deren Fort­be­stand zu hof­fen. Wer es nach Weg­fall von Safe Har­bor bis­her immer noch ver­säumt hat, bei­spiels­wei­se die EU Stan­dard­ver­trags­klau­seln umzu­set­zen, soll­te dies zeit­nah nach­ho­len oder zumin­dest als zwei­te Säu­le neben dem Pri­va­cy Shield ver­trag­lich regeln. Da jedoch auch die Stan­dard­ver­trags­klau­seln ähn­li­chen argu­men­ta­ti­ven Schwä­chen unter­liegt wie Safe Har­bor respek­ti­ve Pri­va­cy Shield , ist dies kei­ne Garan­tie, auch lang­fris­tig recht­lich sau­ber zu arbei­ten. Es gilt, die Ent­wick­lung wei­ter zu beob­ach­ten.

One thought on “EU US Privacy Shield tritt in Kraft — alles wird gut?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.