- Anzeigen -

Sie sind hier: Home » Recht » EU & Europa » Europäische Kommission

Rechtsrahmen für Datenströme vereinbart


Europäische Kommission und Vereinigte Staaten einigen sich auf neuen Rahmen für die transatlantische Datenübermittlung: den EU-US-Datenschutzschild
Der EU-US-Datenschutzschild ist die Antwort auf die Forderungen, die der Gerichtshof der Europäischen Union in seinem Urteil vom 6. Oktober 2015 gestellt hatte, mit dem er die zuvor geltende Safe Harbor-Regelung für ungültig erklärt hatte

(29.02.16) - Die Europäische Kommission und die Vereinigte Staaten haben sich auf einen neuen Rahmen für die transatlantische Übermittlung von Daten geeinigt: den EU-US-Datenschutzschild. Das Kollegium der Kommissionsmitglieder hat die politische Einigung heute gebilligt und Vizepräsident Ansip und Kommissarin Jourová den Auftrag erteilt, die notwendigen Schritte zur Einführung der neuen Regelung in die Wege zu leiten. Der neue Rahmen gewährleistet den Schutz der Grundrechte der europäischen Bürgerinnen und Bürger bei der Übermittlung von Daten in die USA und schafft Rechtssicherheit für die Unternehmen.

Der EU-US-Datenschutzschild ist die Antwort auf die Forderungen, die der Gerichtshof der Europäischen Union in seinem Urteil vom 6. Oktober 2015 gestellt hatte, mit dem er die zuvor geltende Safe Harbor-Regelung für ungültig erklärt hatte. Nach der neuen Regelung unterliegen Unternehmen in den USA strengeren Auflagen zum Schutz der personenbezogenen Daten europäischer Bürgerinnen und Bürger, und das US-amerikanische Handelsministerium und die Federal Trade Commission (FTC) sind zu intensiveren Kontroll- und Durchsetzungsmaßnahmen verpflichtet, u. a. durch eine verstärkte Zusammenarbeit mit den europäischen Datenschutzbehörden. Im Rahmen der neuen Regelung verpflichten sich die USA außerdem, ihren Behörden den Zugriff auf personenbezogene Daten, die nach der neuen Regelung übermittelt werden, nur unter rechtlich ganz klar festgelegten Bedingungen, strenger Aufsicht und in begrenztem Umfang zu ermöglichen, so dass ein allgemeiner Zugriff nicht möglich ist. Mit Anfragen oder Beschwerden in diesem Zusammenhang werden sich die EU-Bürgerinnen und -Bürger an eine eigens zu diesem Zweck eingerichtete Ombudsstelle wenden können.

Vizepräsident Ansip erklärte dazu: "Wir haben mit den USA einen neuen, soliden Rechtsrahmen für Datenströme vereinbart. Unsere Bürgerinnen und Bürger können sich darauf verlassen, dass ihre personenbezogenen Daten umfassend geschützt werden. Unsere Unternehmen, insbesondere die kleinsten, erhalten die Rechtssicherheit, die sie benötigen, um ihre Aktivitäten auch jenseits des Atlantiks auszubauen. Wir haben eine Überprüfungsverpflichtung und werden die neue Regelung genau überwachen, um sicherzustellen, dass sie auch dauerhaft funktioniert. Der heutige Beschluss wird den Aufbau des digitalen Binnenmarkts in der EU begünstigen, der ein vertrauenswürdiges und dynamisches Online-Umfeld darstellen sollte; außerdem stärkt er unsere enge Partnerschaft mit den USA. Nun bemühen wir uns, die Regelung so schnell wie möglich umzusetzen."

Kommissarin Jourová ergänzte: "Der neue EU-US-Datenschutzschild wird die Grundrechte der Europäerinnen und Europäer bei einer Übertragung personenbezogener Daten an US-Unternehmen schützen. Zum ersten Mal haben die Vereinigten Staaten der EU bindende Zusagen dahingehend gegeben, dass der Zugriff von Behörden auf diese Daten aus Gründen der nationalen Sicherheit nur unter Einhaltung klarer Beschränkungen, Schutzvorkehrungen und Aufsichtsmechanismen gestattet sein wird. Die EU-Bürgerinnen und -Bürger erhalten auch zum ersten Mal Zugang zu Rechtsschutzmechanismen in diesem Bereich. Im Rahmen der Verhandlungen über dieses Abkommen haben die USA zugesichert, dass sie keine massive oder wahllose Überwachung der europäischen Bürgerinnen und Bürger durchführen. Wir haben ein Verfahren für eine jährliche gemeinsame Überprüfung eingerichtet, um sicherzustellen, dass diese Verpflichtungen auch eingehalten werden."

Die neue Regelung umfasst folgende Elemente:

>> Strenge Auflagen für Unternehmen, die personenbezogene Daten europäischer Bürger verarbeiten,
sowie konsequente Durchsetzung: US-amerikanische Unternehmen, die personenbezogene Daten aus Europa importieren wollen, müssen sich dazu verpflichten, sich an strenge Auflagen bezüglich der Art der Verarbeitung personenbezogener Daten und des Schutzes der Rechte einzelner Personen zu halten. Das US-Handelsministerium wird dafür sorgen, dass die Unternehmen diese Selbstverpflichtungen auch veröffentlichen, damit sie nach US-Recht von der Federal Trade Commission durchgesetzt werden können. Darüber hinaus müssen sich alle Unternehmen, die mit Personaldaten aus Europa arbeiten, dazu verpflichten, Entscheidungen der europäischen Datenschutzbehörden nachzukommen.

>> Klare Schutzvorkehrungen und Transparenzpflichten bei Zugriff durch US-Regierung: Zum ersten Mal haben die USA der EU schriftlich zugesichert, dass der Zugriff von Behörden auf solche Daten aus Gründen der Rechtsdurchsetzung oder der nationalen Sicherheit nur unter Einhaltung klarer Beschränkungen, Schutzvorkehrungen und Aufsichtsmechanismen gestattet sein wird. Ein solcher Zugriff muss die Ausnahme bleiben und darf nur erfolgen, soweit er notwendig und verhältnismäßig ist. Die USA haben eine willkürliche Massenüberwachung der im Rahmen der neuen Regelung in die USA übermittelten personenbezogenen Daten ausgeschlossen. Um zu gewährleisten, dass die Regelung auch funktioniert, wird es eine jährliche gemeinsame Überprüfung geben, bei der auch die Frage des Zugriffs durch nationale Behörden thematisiert wird. Die Europäische Kommission und das US-amerikanische Handelsministerium werden diese Überprüfung gemeinsam durchführen und Sachverständige der US-Nachrichtendienste und der Europäischen Datenschutzbehörden hinzuziehen.

>> Wirksamer Schutz der Rechte der EU-Bürger durch verschiedene Rechtsbehelfe: Ist eine Person der Auffassung, dass ihre Daten gemäß der neuen Regelung missbraucht wurden, stehen ihr mehrere Möglichkeiten offen: Unternehmen müssen Beschwerden innerhalb bestimmter Fristen beantworten. Die europäischen Datenschutzbehörden können Beschwerden an das Handelsministerium und die Federal Trade Commission weiterleiten. Darüber hinaus steht ein kostenloses Verfahren zur alternativen Streitbeilegung zu Verfügung. Für Beschwerden, die den möglichen Zugriff nationaler Nachrichtendienste betreffen, wird eine neue Ombudsstelle eingerichtet.

Nächste Schritte
Das Kollegium hat Vizepräsident Ansip und Kommissarin Jourová heute beauftragt, in den kommenden Wochen einen "Angemessenheitsbeschluss" zu entwerfen, den das Kollegium nach Stellungnahme der gemäß Artikel 29 eingesetzten Datenschutzgruppe und nach Anhörung eines Ausschusses, der sich aus Vertretern der Mitgliedstaaten zusammensetzt, annehmen kann. In der Zwischenzeit treffen die USA die notwendigen Vorkehrungen zur Einrichtung des neuen Rahmens, der neuen Überwachungsmechanismen und der neuen Ombudsstelle.

Hintergrund
Am 6. Oktober erklärte der Gerichtshof in der Rechtssache Schrems die Entscheidung der Kommission über die Safe Harbor-Regelung für ungültig. Der von der Kommission seit November 2013 verfolgte Ansatz zur Überprüfung der Safe Harbor-Regelung im Hinblick darauf, in der Praxis ein angemessenes Maß an Datenschutz gemäß den EU-Vorschriften zu gewährleisten, wurde mit diesem Urteil bestätigt.

Am 15. Oktober trafen sich Vizepräsident Ansip, Kommissar Oettinger und Kommissarin Jourová mit Vertretern von Unternehmen und Industrie. Diese forderten eine eindeutige und einheitliche Auslegung des Urteils sowie mehr Klarheit darüber, welche Instrumente zur Übermittlung von Daten genutzt werden könnten.

Am 16. Oktober gaben die 28 nationalen Datenschutzbehörden (die Artikel-29-Datenschutzgruppe) eine Erklärung zu den Folgen des Urteils ab.

Am 6. November veröffentlichte die Kommission Leitlinien für Unternehmen zu den Instrumenten, auf die eine transatlantische Datenübermittlung nach dem Urteil bis zur Schaffung eines neuen Rahmens gestützt werden kann.

Am 2. Dezember erörterte das Kollegium der Kommissare den Stand der Verhandlungen. Kommissarin Jourová erhielt den Auftrag, die Verhandlungen mit den USA über einen neuen und sicheren Rahmen fortzuführen.
(Europäische Kommission: ra)



- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Europäische Kommission

  • Wirksame Anwendung des Unionsrechts

    Der vorgelegte Jahresbericht über die Kontrolle der Anwendung des Unionsrechts zeigt einen leichten Rückgang der anhängigen Vertragsverletzungsverfahren (-5,9 Prozent) im Vergleich zum Vorjahr. Zum Jahresende 2017 führte die Kommission 1559 Verfahren gegen die Mitgliedstaaten, im Vergleich zu 1657 Verfahren 2016. Gegen Deutschland waren bis zum 31. Dezember 2017 insgesamt 74 Vertragsverletzungsverfahren anhängig (2016: 91 Verfahren), davon 25 wegen verspäteter Umsetzung. 2017 ging die Zahl neuer Vertragsverletzungsverfahren wegen verspäteter Umsetzung um ganze 34 Prozent zurück (von 847 im Jahr 2016 auf 558 im Jahr 2017) und nähert sich nun wieder dem Niveau von 2015 (543) an. Die meisten anhängigen Verfahren gab es in Spanien (93), Portugal (85) und Belgien (81). Gegen Deutschland wurden 23 neue Verfahren 2017 eingeleitet, vier im Bereich Umwelt, vier zu Gesundheit und Lebensmittelsicherheit, vier zum Bereich Umwelt, drei zu Steuern und Zoll und acht zu Finanzen, Klima und Beschäftigung.

  • Einhaltung des EU-Rechts nicht gewährleistet

    Die Europäische Kommission hat beim Gerichtshof der EU Klage gegen Deutschland erhoben, um sicherzustellen, dass die Stromrichtlinie und die Gasrichtlinie ordnungsgemäß umgesetzt werden und die Bundesnetzagentur unabhängig agieren kann. Beide Richtlinien gehören zum Dritten Energiepaket. Zudem fordert die Kommission Deutschland auf, Maßnahmen zum Schutz von Labortieren umzusetzen und seine Verwaltungspraxis bei der grenzüberschreitenden Mehrwertsteuererstattung an das EU-Recht anzupassen. Deutschland hat nicht dafür gesorgt, dass die Vorschriften zu den Befugnissen und zur Unabhängigkeit der nationalen Regulierungsbehörde (Bundesnetzagentur) in vollem Umfang eingehalten werden. Insbesondere kann die Regulierungsbehörde nicht völlig unabhängig die Tarife und andere Vertragsbedingungen für den Netzzugang und Ausgleichsleistungen festlegen, da viele Elemente für die Festlegung dieser Tarife und Vertragsbedingungen in weiten Teilen in detaillierten Vorschriften der Bundesregierung geregelt sind.

  • Führende Player im Schienenverkehr

    Die Europäische Kommission hat eine eingehende Prüfung eingeleitet, um die geplante Übernahme von Alstom durch Siemens nach der EU-Fusionskontrollverordnung zu prüfen. Die Kommission hat Bedenken, dass der Zusammenschluss den Wettbewerb im Bereich der Zulieferung mehrerer Arten von Schienenfahrzeugen und Signalsystemen beeinträchtigen könnte. Die für Wettbewerbspolitik zuständige EU-Kommissarin Margrethe Vestager erklärte dazu: "Züge und die entsprechende Signaltechnik sind für den Verkehr in Europa von zentraler Bedeutung. Die Kommission wird daher prüfen, ob die geplante Übernahme von Alstom durch Siemens dazu führen könnte, dass die Auswahlmöglichkeiten von europäischen Eisenbahnunternehmen in Bezug auf Zulieferer und innovative Produkte stark eingeschränkt werden und die Preise steigen, was sich letztlich zum Nachteil von Millionen Europäerinnen und Europäern, die täglich beruflich oder privat den Schienenverkehr nutzen, auswirken könnte."

  • Airbnb-Geschäft & europäisches Verbraucherrecht

    Die Europäische Kommission und EU-Verbraucherbehörden haben Airbnb aufgefordert, ihre Preisangaben und Geschäftsbedingungen an die EU-Verbrauchervorschriften anzupassen. "Mehr und mehr Verbraucher buchen ihre Ferienunterkünfte im Internet, und dieser Sektor hat den Urlaubern viele neue Möglichkeiten eröffnet. Aber Popularität ist kein Grund, EU-Verbrauchervorschriften zu missachten", so EU-Verbraucherkommissarin Vera Jourová. "Die Verbraucher müssen problemlos erkennen können, welchen Preis sie für welche Dienstleitungen zu zahlen haben. Außerdem bedarf es fairer Regeln beispielsweise, wenn der Eigentümer einer Wohnung den Beherbergungsvertrag kündigt. Ich erwarte von Airbnb, dass es rasch die richtigen Lösungen vorlegt." Das Unternehmen hat bis Ende August Zeit, um entsprechende Lösungsvorschläge zu unterbreiten.

  • Bekämpfung von Geldwäsche

    Die Fünfte Richtlinie zur Bekämpfung von Geldwäsche ist nach ihrer Veröffentlichung im Amtsblatt der EU in Kraft getreten. Die neuen Vorschriften, die von der Kommission im Juli 2016 vorgeschlagen wurden, schaffen mehr Transparenz in Bezug auf die tatsächlichen Eigentümer von Unternehmen und gehen gegen die Terrorismusfinanzierung vor. Die EU- Kommissarin für Justiz, Verbraucher und Gleichstellung, V?ra Jourová, erklärte: "Dies ist ein weiterer wichtiger Schritt zur Stärkung des EU-Rechtsrahmens für die Bekämpfung von Finanzkriminalität und Terrorismusfinanzierung. Mit der Fünften Geldwäscherichtlinie werden wir Geldwäsche noch wirksamer bekämpfen können. Wir müssen alle Schlupflöcher schließen: Lücken in einem Mitgliedstaat haben Folgen für alle anderen Mitgliedstaaten. Ich fordere die Mitgliedstaaten daher auf, ihren Verpflichtungen nachzukommen und ihre nationalen Vorschriften so bald wie möglich entsprechend zu überarbeiten."