- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Recht » EU & Europa » Europäische Kommission

Transparenzpflichten beim Datenzugriff


Europäische Kommission lanciert EU-US-Datenschutzschild
Besserer Schutz für den transatlantischen Datenverkehr

- Anzeigen -





Die Europäische Kommission hat den EU-US-Datenschutzschild angenommen. Dieser neue Rahmen gewährleistet den Schutz der Grundrechte aller Personen in der EU, deren personenbezogene Daten in die USA übermittelt werden, und schafft Rechtsklarheit für Unternehmen, die auf transatlantische Datenübermittlungen angewiesen sind.

Andrus Ansip, für den digitalen Binnenmarkt zuständiger Vizepräsident der Europäischen Kommission, erklärte hierzu: "Wir haben den neuen EU-US-Datenschutzschild […] gebilligt. Er wird für den Schutz der personenbezogenen Daten unserer Bürgerinnen und Bürger sorgen und Rechtsklarheit für Unternehmen gewährleisten. Wir haben intensiv mit allen unseren Partnern in Europa und in den USA zusammengearbeitet, um dieses Vorhaben so bald wie möglich zu einem guten Abschluss zu bringen. Der Datenverkehr zwischen unseren beiden Kontinenten ist von entscheidender Bedeutung für unsere Gesellschaft und Wirtschaft – nun haben wir einen soliden Rahmen, der sicherstellt, dass dieser Datenverkehr unter möglichst guten und sicheren Bedingungen stattfindet."

Věra Jourová, Kommissarin für Justiz, Verbraucher und Gleichstellung, erläuterte: "Der EU-US-Datenschutzschild ist ein solides neues System, das die personenbezogenen Daten der EU-Bürgerinnen und -Bürger schützt und Rechtssicherheit für Unternehmen gewährleistet. Damit einhergehen strengere Datenschutzstandards, die besser durchgesetzt werden, Garantien für den behördlichen Datenzugriff und ein besserer Rechtsschutz von Einzelpersonen im Falle von Beschwerden. Der neue Rahmen wird das Vertrauen der Verbraucher in die transatlantische Übermittlung ihrer Daten wiederherstellen. Wir haben mit den europäischen Datenschutzbehörden, dem Europäischen Parlament, den Mitgliedstaaten und unseren Partnern in den USA zusammengearbeitet, um eine Regelung mit den höchsten Standards zum Schutz der personenbezogenen Daten europäischer Bürgerinnen und Bürger einzuführen."

Der EU-US-Datenschutzschild beruht auf folgenden Grundsätzen:

>> Strenge Auflagen für Unternehmen, die Daten verarbeiten:
Im Rahmen der neuen Regelung wird das US-Handelsministerium die Liste der teilnehmenden Unternehmen regelmäßig überprüfen und aktualisieren, um sicherzustellen, dass die Unternehmen die Regeln einhalten, denen sie sich selbst unterworfen haben. Halten Unternehmen diese Regeln in der Praxis nicht ein, müssen sie mit Sanktionen und der Streichung von der Liste rechnen. Die strengeren Bedingungen für die Weitergabe von Daten an Dritte werden dasselbe Schutzniveau im Falle einer Datenweitergabe durch ein am Datenschutzschild beteiligtes Unternehmen garantieren.

>> Klare Schutzvorkehrungen und Transparenzpflichten beim Datenzugriff durch US-Behörden: Die USA haben der EU zugesichert, dass der Datenzugriff von Behörden aus Gründen der Rechtsdurchsetzung oder der nationalen Sicherheit nur unter Einhaltung klarer Beschränkungen, Schutzvorkehrungen und Aufsichtsmechanismen gestattet sein wird. Alle Personen in der EU erhalten erstmals Zugang zu Rechtsschutzmechanismen in diesem Bereich. Die USA haben eine unterschiedslose Massenüberwachung der im Rahmen des EU-US-Datenschutzschilds in die USA übermittelten personenbezogenen Daten ausgeschlossen.

Das Büro des Direktors der nationalen Nachrichtendienste hat des Weiteren klargestellt, dass eine Sammelerhebung von Daten nur unter bestimmten Voraussetzungen und mit einer möglichst gezielten Ausrichtung erfolgen darf. Die Schutzvorkehrungen für die Verwendung von Daten unter solchen außergewöhnlichen Umständen werden im Einzelnen geregelt. Der US-Außenminister hat im Außenministerium eine Ombudsstelle eingerichtet, an die sich EU-Bürger mit Rechtsschutzbegehren, die den Bereich der nationalen Sicherheit betreffen, wenden können.

>> Wirksamer Schutz der Rechte des Einzelnen: Ist ein EU-Bürger der Auffassung, dass seine Daten im Rahmen des Datenschutzschilds missbraucht wurden, stehen ihm mehrere Möglichkeiten der Streitbeilegung offen, von denen er leicht und ohne große Kosten Gebrauch machen kann. Idealerweise wird sich das Unternehmen selbst um die Beschwerde kümmern und das Problem lösen. Außerdem steht ein kostenloses Verfahren der alternativen Streitbeilegung zur Verfügung. Einzelpersonen können sich auch an ihre nationalen Datenschutzbehörden wenden, die dann zusammen mit der Federal Trade Commission dafür sorgen, dass Beschwerden nachgegangen und abgeholfen wird. Kann der Fall nicht auf andere Weise gelöst werden, gibt es als letztes Mittel ein Schiedsverfahren. Für Rechtsschutzbegehren von EU-Bürgern, die den Bereich der nationalen Sicherheit betreffen, ist eine von den US-Nachrichtendiensten unabhängige Ombudsstelle zuständig.

>> Gemeinsame jährliche Überprüfung: Überprüft wird die Funktionsweise des Datenschutzschilds einschließlich der Zusicherungen und Zusagen hinsichtlich des Datenzugriffs aus Gründen der Rechtsdurchsetzung oder der nationalen Sicherheit. Die Europäische Kommission und das US-Handelsministerium werden diese Überprüfung gemeinsam durchführen und Sachverständige der US-Nachrichtendienste und der europäischen Datenschutzbehörden hinzuziehen. Die Kommission wird darüber hinaus alle anderen verfügbaren Informationsquellen heranziehen und einen an das Europäische Parlament und den Rat gerichteten öffentlichen Bericht vorlegen.

Seit der Vorlage des Entwurfs des Datenschutzschilds im Februar hat die Kommission unter Berücksichtigung der Stellungnahmen der Europäischen Datenschutzbehörden (Artikel-29-Datenschutzgruppe) und des Europäischen Datenschutzbeauftragten sowie der Entschließung des Europäischen Parlaments eine Reihe weiterer Klarstellungen und Verbesserungen vorgenommen. Die Europäische Kommission und die USA haben insbesondere weitere Klarstellungen zur Sammelerhebung von Daten, die Stärkung der Ombudsstelle und präzisere Verpflichtungen für Unternehmen in Bezug auf Beschränkungen für die Speicherung und die Weitergabe von Daten vereinbart.

Die nächsten Schritte: Der "Angemessenheitsbeschluss" wird heute den Mitgliedstaaten zugeleitet und damit unverzüglich in Kraft treten. Aufseiten der USA wird der Rahmen für den Datenschutzschild im US-Bundesregister, dem Pendant zum EU-Amtsblatt, veröffentlicht. Das US-Handelsministerium wird mit der Anwendung des Datenschutzschilds beginnen. Wenn die Unternehmen Gelegenheit hatten, den Rahmen zu überprüfen und im Hinblick auf die Einhaltung der Regeln Anpassungen vorzunehmen, können sie sich ab dem 1. August vom Handelsministerium eine entsprechende Bescheinigung ausstellen lassen. Die Kommission wird gleichzeitig einen kurzen Bürger-Leitfaden zur Erläuterung der Rechtsbehelfe veröffentlichen, die eingelegt werden können, wenn eine Einzelperson der Ansicht ist, dass bei der Verwendung der sie betreffenden personenbezogenen Daten die Datenschutzvorschriften nicht berücksichtigt wurden.

Hintergrund
Am 2. Februar 2016 haben die Europäische Kommission und die US-Regierung eine politische Einigung über einen neuen Rahmen für den transatlantischen Austausch personenbezogener Daten zu kommerziellen Zwecken erzielt: Ergebnis ist der EU-US-Datenschutzschild (IP/16/216). Am 29. Februar 2016 hat die Kommission die Beschlusstexte im Entwurf vorgelegt. Nach der Stellungnahme der Artikel-29-Datenschutzgruppe (Datenschutzbehörden) vom 13. April und der Entschließung des Europäischen Parlaments vom 26. Mai hat die Kommission am 12. Juli 2016 das Annahmeverfahren abgeschlossen.

Mit dem EU-US-Datenschutzschild werden die Forderungen des Gerichtshofs der Europäischen Union erfüllt, der in seinem Urteil vom 6. Oktober 2015 die zuvor geltende Safe-Harbor-Regelung für ungültig erklärt hatte.

Erklärung von Vizepräsident Ansip und Kommissarin Jourová anlässlich der Annahme des EU-US-Datenschutzschilds durch die Mitgliedstaaten
"Heute (am 8. Juli 2016) haben die Mitgliedstaaten ihrer nachdrücklichen Unterstützung für den EU-US-Datenschutzschild, dem neuen sicheren Rahmen für den transatlantischen Datenverkehr, Ausdruck verliehen. Damit ist der Weg für die förmliche Annahme der Rechtsakte geebnet und der Startschuss für den EU-US-Datenschutzschild kann gegeben werden. Der EU-US-Datenschutzschild gewährleistet ein hohes Schutzniveau für natürliche Personen und Rechtssicherheit für Unternehmen. Er unterscheidet sich grundlegend von seinem Vorgänger, der "Safe Harbour"-Regelung, da er Unternehmen, die die Daten verarbeiten, stärker in die Pflicht nimmt und sicherstellt, dass die Vorschriften in der Praxis eingehalten und durchgesetzt werden.

Erstmals haben die USA der EU schwarz auf weiß zugesichert, dass der Datenzugriff von Behörden aus Gründen der Rechtsdurchsetzung oder der nationalen Sicherheit klaren Beschränkungen, Garantien und Aufsichtsmechanismen unterliegt, und die willkürliche Massenüberwachung der Daten europäischer Bürgerinnen und Bürger ausgeschlossen. Nicht zuletzt schützt der Datenschutzschild die Grundrechte der Europäer und sieht mehrere leicht zugängliche und erschwingliche Rechtsbehelfe vor. Während des förmlichen Annahmeprozesses führte die Kommission eine breit angelegte Konsultation durch und berücksichtigte die Beiträge der wichtigsten Interessengruppen, insbesondere der unabhängigen Datenschutzbehörden und des Europäischen Parlaments. Die Verbraucher und Unternehmen können der neuen Regelung, die den Vorgaben des Europäischen Gerichtshofs entspricht, volles Vertrauen entgegenbringen. Mit der heutigen Abstimmung haben die Mitgliedstaaten ein starkes Zeichen des Vertrauens gesetzt."

Hintergrund: Die Kommission legte am 29. Februar einen Entwurf eines Beschlusses über den EU-US-Datenschutzschild vor. Gemäß der Datenschutzrichtlinie gaben die unabhängigen Datenschutzbehörden ("Artikel-29-Datenschutzgruppe") am 13. April eine Stellungnahme ab. Das Europäische Parlament nahm am 26. Mai eine Entschließung hierzu an. Heute haben die Vertreter der Mitgliedstaaten (Ausschuss "Artikel 31") der endgültigen Fassung des EU-US-Datenschutzschilds zugestimmt und damit den Weg für die Annahme des Beschlusses durch die Kommission geebnet. Am Montag wird EU-Kommissarin Jourová den Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des Europäischen Parlaments über den aktuellen Stand unterrichten.
(Europäische Kommission: ra)

eingetragen: 25.07.16
Home & Newsletterlauf: 16.08.16


- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Europäische Kommission

  • Amazon hat als Plattform eine doppelte Funktion

    EU-Wettbewerbskommissarin Margrethe Vestager erklärte hierzu: "Die europäischen Verbraucher kaufen zunehmend online ein. Der elektronische Handel hat den Wettbewerb im Einzelhandel angekurbelt und zu einer größeren Auswahl und günstigeren Preisen geführt. Wir müssen sicherstellen, dass große Online-Plattformen diese Vorteile nicht durch wettbewerbswidriges Verhalten aushebeln. Ich habe daher beschlossen, die Geschäftspraktiken von Amazon und ihre doppelte Funktion als Verkaufsplattform und Einzelhändler unter die Lupe zu nehmen, um die Einhaltung der EU-Wettbewerbsregeln zu prüfen."

  • Keine kostendeckende Preise

    Die Europäische Kommission hat Qualcomm wegen Missbrauchs ihrer marktbeherrschenden Stellung bei 3G-Baseband-Chipsätzen mit einer Geldbuße von 242 Mio. EUR belegt. Qualcomm verkaufte diese Produkte zu nicht kostendeckenden Preisen, um ihren Konkurrenten Icera aus dem Markt zu verdrängen. Damit hat das Unternehmen gegen EU-Kartellrecht verstoßen. EU-Wettbewerbskommissarin Margrethe Vestager erklärte hierzu: "Baseband-Chipsätze sind wichtige Komponenten mobiler Geräte, da sie deren Verbindung mit dem Internet ermöglichen. Qualcomm verkaufte diese Produkte ihren wichtigsten Kunden zu nicht kostendeckenden Preisen, um einen Wettbewerber auszuschalten. Das strategische Vorgehen von Qualcomm verhinderte Wettbewerb und Innovation auf diesem Markt und beschränkte die Auswahl der Verbraucher in einer Branche, in der die Nachfrage nach innovativen Technologien und das Potenzial dafür sehr hoch sind. Da dieses Verhalten gegen die EU-Kartellvorschriften verstößt, haben wir gegen Qualcomm eine Geldbuße von 242 Mio. EUR verhängt."

  • Bewertung der Geldwäscherisiken im Binnenmarkt

    Die Europäische Kommission nimmt eine Mitteilung und vier Berichte an, die die europäischen und die nationalen Behörden dabei unterstützen sollen, die Gefahren der Geldwäsche und der Terrorismusfinanzierung wirksamer anzugehen. Die Juncker-Kommission hat mit der Vierten und der Fünften Geldwäscherichtlinie strikte EU-Vorschriften eingeführt und die Aufsichtsfunktion der Europäischen Bankenaufsichtsbehörde gestärkt. Aus den Berichten geht hervor, dass die umfassende Umsetzung dieser Richtlinien unerlässlich ist und dass bei der Umsetzung der EU-Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung noch einige strukturelle Mängel behoben werden müssen. Das Paket wird als Entscheidungsgrundlage für künftige politische Maßnahmen zur Stärkung des Geldwäschebekämpfungsrahmens der EU dienen.

  • Geldwäschefälle mit Beteiligung von EU-Banken

    Geldwäsche und Terrorismusfinanzierung stellen nach wie vor ein großes Problem für die Integrität des Finanzsystems der Union und die Sicherheit der Bürgerinnen und Bürger dar. In den letzten Jahren hat die EU im Einklang mit den internationalen Standards der Arbeitsgruppe "Bekämpfung der Geldwäsche und der Terrorismusfinanzierung" einen soliden Rechtsrahmen geschaffen, um Geldwäsche und Terrorismusfinanzierung zu unterbinden. Dieser Rechtsrahmen muss jedoch mit den zunehmenden Verflechtungen zwischen Finanzströmen, technologischer Entwicklungen und potenziellen Schlupflöchern Schritt halten, die Straftäter sich zunutze machen. Er ist auch nur dann effizient, wenn er in kohärenter und wirksamer Weise umgesetzt wird.

  • Überkompensation von gezahlter MwSt.

    Die Europäische Kommission hat beschlossen, Deutschland vor dem EU-Gerichtshof zu verklagen, weil die EU-MwSt-Regelung für Landwirte nicht korrekt angewendet wurde. Nach den geltenden EU-Vorschriften können die Mitgliedstaaten ein MwSt-Pauschalregelung (Richtlinie 2006/112/EG des Rates) anwenden, wonach die Landwirte ihren Kunden einen Pauschalbetrag ("Pauschalausgleich") auf ihre landwirtschaftlichen Erzeugnisse und Dienstleistungen in Rechnung stellen können. Im Gegenzug können diese Landwirte keinen Vorsteuerabzug geltend machen. Die Regelung ist für Landwirte gedacht, die bei der Anwendung der normalen Mehrwertsteuerregelung oder der vereinfachten Regelung für kleine Unternehmen auf verwaltungstechnische Schwierigkeiten stoßen dürften.