Überprüfung der Privacy Shield-Entscheidung
Privacy Shield: Die Datenschutzbehörden fordern Nachverhandlungen
Andrea Voßhoff: "Jetzt ist es an der Europäischen Kommission, in Verhandlungen mit der US-Seite den Privacy Shield fortzuentwickeln."
- Anzeigen -
![]()
![]()
Die Artikel 29-Gruppe der europäischen Datenschutzbehörden hat von der EU-Kommission Nachbesserungen am Privacy Shield für die Übermittlung von personenbezogenen Daten in die USA gefordert. Derzeit hält es die Artikel 29-Gruppe für fraglich, ob Daten von EU-Bürgern in den USA so gut geschützt werden wie in der EU.
Die europäischen Datenschutzbehörden haben die Europäische Kommission aufgefordert, in Nachverhandlungen mit der US-Regierung entscheidende Verbesserungen des Privacy Shield-Mechanismus zu erzielen.
Die Datenschutzbehörden halten es nach der ersten gemeinsamen Überprüfung des Privacy Shield weiterhin für fraglich, ob das vom Privacy Shield geschaffene Datenschutzniveau in den USA tatsächlich der Sache nach gleichwertig mit dem Datenschutzniveau in der EU ist. Dies hatte der Europäische Gerichtshof (EuGH) im sogenannten Schrems-Urteil gefordert, durch das die Vorgängerregelung Safe Harbor gekippt wurde.
Andrea Voßhoff sagte: "Jetzt ist es an der Europäischen Kommission, in Verhandlungen mit der US-Seite den Privacy Shield fortzuentwickeln. Sollte insbesondere die als Rechtsweg für EU-Bürger gegen Überwachungsmaßnahmen in den USA geschaffene Stelle der Ombudsperson keine spürbaren Verbesserungen erfahren, werden die europäischen Datenschutzbehörden geeignete Maßnahmen ergreifen. Das schließt ausdrücklich eine Überprüfung der Privacy Shield-Entscheidung der Kommission durch den EuGH mit ein."
Hintergrund
Vom 18. bis 19. September 2017 fand die erste jährliche Überprüfung der Funktionsweise des "EU-US Privacy Shield" in Washington D.C. statt. Diese regelmäßige gemeinsame Überprüfung durch die Europäische Kommission und die US-Regierung basiert auf der Angemessenheitsentscheidung zum Privacy Shield. Dieser Prozess entstand nach den Vorgaben des Europäischen Gerichtshofs im wegweisenden Schrems-Urteil (C-362/14) zur Safe Harbor Entscheidung der Kommission.
An dieser Überprüfung haben sich acht Vertreter der in der Artikel 29-Datenschutzgruppe versammelten europäischen Datenschutzbehörden beteiligt, darunter zwei Vertreter aus Deutschland, einer davon aus der BfDI. Die Vertreter der Datenschutzbehörden haben sich aktiv in die Überprüfungsprozesse eingebracht. Die ausführlichen Ergebnisse der Überprüfung sind in einem Bericht der Artikel 29-Datenschutzgruppe zusammengefasst, der zusammen mit der korrespondierenden Pressemitteilung der Artikel 29-Datenschutzgruppe auf der Website der BfDI abrufbar ist.
Bericht der Artikel 29-Datenschutzgruppe zum Privacy Shield:
https://www.bfdi.bund.de/SharedDocs/Downloads/EN/Datenschutz/1304_WP_238_Art29Gruppe.html?nn=5217154
PM der Artikel 29-Datenschutzgruppe zum Privacy Shield (Arbeitsübersetzung):
https://www.bfdi.bund.de/SharedDocs/Downloads/DE/Datenschutz/Art29%20PM%20Privacy%20Shield%20DE.pdf?__blob=publicationFile&v=2
(BfDI: ra)
eingetragen: 02.01.18
Home & Newsletterlauf: 18.01.18
Meldungen: Datenschutz und Compliance
-
Unterstützung bei Rechtsunsicherheiten
Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. sieht vor dem Start der europaweiten Datenschutz-Grundverordnung (DSGVO) für Unternehmen keinen Grund zur Panik. "Bei vielen Unternehmen dominiert gerade die Furcht vor Kontrollen und Sanktionen nach dem Stichtag 25. Mai", sagte BvD-Vorstand Thomas Spaeing zur Eröffnung der BvD-Verbandstage 2018 in Berlin. Zwar könne es vereinzelt vor allem bei Unternehmen, die sich noch nicht mit den neuen Anforderungen auseinandersetzten, zu Überprüfungen kommen. Das Gros der Betriebe könnten aber nach dem Wechsel ihre Datenschutz-Prozesse weiter ausbauen. Der BvD steht zur Vorbereitung der Umstellung mit Vertretern von Bundesministerien sowie den Aufsichtsbehörden von Bund und Ländern über den Stichtag 25. Mai hinaus in engem Austausch. Unter anderem nimmt der BvD-Vorstand im Juli an einem weiteren Treffen der Verbände auf Einladung des Bundesinnen- und Bundeswirtschaftsministeriums teil.
-
Neue Herausforderungen beim Datenschutz
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit legt seinen 26. Tätigkeitsbericht Datenschutz für die Jahre 2016/2017 vor Im Vorfeld der ab Mai 2018 europaweit geltenden Datenschutzgrundverordnung (DSGVO) werfen die gesetzlichen Neuerungen längst ihre Schatten voraus. Datenschutzaufsichtsbehörden, aber auch die gesamte öffentliche Verwaltung sowie die Unternehmen in Europa stellen sich intensiv auf diesen Wandel ein. Diese Umstellung und Neujustierung war auch für die Behörde des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) in den letzten beiden Jahren ein bestimmender Faktor.
-
DSGVO-Compliance: Hat LDSG viele Mängel?
Die Landesregierung von Schleswig-Holstein hat zu Beginn des Jahres einen Gesetzentwurf für ein neues Landesdatenschutzgesetz (LDSG), das für alle öffentlichen Stellen im Land gelten wird, und zur Änderung anderer Vorschriften vorgelegt. Damit soll die europäische Datenschutzreform - die EU-Datenschutz-Grundverordnung und die EU-Richtlinie für den Datenschutz bei der Verhütung und Verfolgung von Straftaten - umgesetzt werden. Leider ist der Entwurf laut ULD mit vielen Mängeln behaftet. Einige davon verstoßen sogar gegen EU-Recht. Die EU-Datenschutz-Grundverordnung gewährt allen Datenschutzaufsichtsbehörden, also auch dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD), eine Reihe von "Abhilfebefugnissen", wenn gegen Datenschutzrecht verstoßen wird. Dazu gehören z. B. die Verwarnung oder die Anweisung, personenbezogene Daten auf eine bestimmte Weise zu verarbeiten. Diese Befugnisse schränkt der Entwurf für ein neues Landesdatenschutzgesetz nun aber in europarechtswidriger Weise ein. Er sieht nämlich vor, dass das ULD in Zukunft vor der Ausübung der Abhilfebefugnisse gegenüber öffentlichen Stellen seine Erkenntnisse zunächst der jeweiligen Fach- oder Rechtsaufsichtsbehörde mitteilen und dieser Gelegenheit zur Stellungnahme geben muss.
-
Anordnung des HmbBfDI hat Bestand
Das Klageverfahren der Google LLC vor dem Verwaltungsgericht Hamburg gegen die bereits 2014 durch den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) erlassene Anordnung auf Beachtung des Datenschutzes bei der Verarbeitung der Nutzerdaten wurde nunmehr durch Gerichtsbeschluss eingestellt. Dadurch konnte ein europaweit koordiniertes Verfahren zu einem für die Betroffenen guten Ausgang gebracht werden. Aus Anlass der Neuformulierung der Datenschutzerklärung durch Google im Jahr 2012 beauftragte die europäische Art.-29-Datenschutzgruppe eine Task-Force unter Leitung der Französischen Datenschutzaufsichtsbehörde CNIL. Diese hatte die Aufgabe, die Rechtmäßigkeit der Datenverarbeitung durch das Unternehmen zu untersuchen und die datenschutzrechtlichen Anforderungen nach Maßgabe der jeweiligen nationalen Gesetze durchzusetzen. An dieser Task- Force war neben den Aufsichtsbehörden Großbritanniens, Italiens, der Niederlande und Spaniens auch der HmbBfDI beteiligt, da Google ihren deutschen Sitz in Hamburg hat.
-
Schutz der Privatsphäre
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) bemängelt eine veröffentlichte Studie zu den hypothetischen Auswirkungen der geplanten E-Privacy-Verordnung. Die Studie des WIK Instituts konzentriert sich einseitig auf die vermeintlich negativen Folgen für das Online-Werbegeschäft und ignoriert dabei potenzielle Chancen, die sich für die Branche aufgrund der Änderungen ergeben könnten.
