Sie sind hier: Home » Recht » EU & Europa » Europäisches Parlament

Privacy Shield: EU-US-Datentransfer

Privacy Shield: Safe Harbor-Abkommen mit winzigen Änderungen
Der Innenausschuss mit der EU-Kommission und Vertretern der US-Regierung debattierten über das neue EU-US-Datenschutzschild

(15.04.16) - Wenn Sie Facebook oder Google nutzen, werden Ihre persönlichen Daten, Fotos oder E-Mail-Adressen normalerweise auf Servern in den USA gespeichert. Dieser Datentransfer ist legal, sofern sich die amerikanischen Unternehmen dazu verpflichten, die Daten gemäß europäischer Standards zu schützen. Die EU-Abgeordneten debattierten mit Experten über ein neues Abkommen zum Datentransfer zwischen der EU und den USA. Im Februar 2016 haben sich die EU-Kommission und die Vereinigten Staaten auf einen neuen Rahmen für die transatlantische Übermittlung von Daten für kommerzielle Zwecke geeinigt. Der neue Rahmen, der EU-US-Datenschutzschild ("Privacy Shield"), soll den Schutz der Grundrechte der europäischen Bürger bei der Übermittlung von Daten in die USA gewährleisten.

"Privacy Shield" wurde ins Leben gerufen, nachdem der Europäische Gerichtshof im vergangenen Jahr die zuvor geltende "Safe-Harbor-Regelung" für ungültig erklärt hatte. In seinem Urteil stellte der Gerichtshof fest, dass "Safe Harbor" den adäquaten Schutz der persönlichen Daten der EU-Bürger nicht gewährleiste - vor allem vor Überwachungsaktivitäten durch die USA, wie sie von Edward Snowden 2013 enthüllt worden waren.

Die Kommission und die US-Regierung betonten, dass nach der neuen Regelung Unternehmen in den USA strengeren Auflagen zum Schutz der personenbezogenen Daten europäischer Bürger unterliegen würden. Zugleich verpflichteten sich die USA dazu, ihren Behörden den Zugriff auf personenbezogene Daten nur in begrenztem Umfang und unter klar festgelegten Bedingungen zu ermöglichen. Des Weiteren besäßen die EU-Bürger Zugang zu amerikanischen Gerichten, wenn es um den Missbrauch ihrer Daten geht.

Debatte im Innenausschuss
Der deutsche EU-Abgeordnete Axel Voss (EVP) führte an: ""Privacy Shield" ist nicht gleich "Safe Harbor", da es den effektiven Schutz der Datenschutzrechte der EU-Bürger sicherstellt." Zudem würde das neue Abkommen eine Überprüfung durch den Europäischen Gerichtshof bestehen, da es den Zugang der US-Regierung zu den Daten klar einschränke.

"Ich sehe deutliche Verbesserungen gegenüber "Safe Harbor"", sagte die deutsche EU-Abgeordnete Birgit Sippel (S&D). Dennoch äußerte sie Bedenken bezüglich einer möglichen Massendatenspeicherung.

Manche EU-Abgeordneten und Datenschützer zeigten sich gegenüber der neuen Regelung durchaus kritisch. Hinsichtlich der Schutzmaßnahmen vor einer Massenüberwachung sagte etwa die niederländische EU-Abgeordnete Sophie in 't Veld (ALDE): "Ich habe meine Zweifel, ob dieses Abkommen den "Schrems-Test" bestehen würde." Der österreichische Jura-Student Max Schrems hatte Klage gegen Facebook eingereicht und somit die Safe Harbor-Regelung zu Fall gebracht. Er sagte: "Wir benötigen ein System, das einen echten Schutz liefert und nicht nur einige Formulierungen, die dann in der Praxis nicht funktionieren."

Weitere Schritte
Das EU-Parlament muss seine Stellungnahme abgeben, bevor die EU-Kommission einen sogenannten "Angemessenheitsbeschluss" treffen kann, der besagt, dass "Privacy Shield" ein adäquates Datenschutzniveau sicherstellt. Die EU-Kommission stellt in diesen "Angemessenheitsbeschlüssen" fest, ob ein Drittland aufgrund seiner innerstaatlichen Rechtsvorschriften oder internationaler Verpflichtungen ein angemessenes Maß an Schutz personenbezogener Daten gewährleistet. Nur auf dieser Grundlage kann das Abkommen mit den USA in Kraft treten.

"Umbrella Agreement"
Gleichzeitig ist ein EU-US-Datenschutz-Rahmenabkommen ("Umbrella Agreement") in Vorbereitung. Hier ist die Zustimmung des EU-Parlaments nötig. Das "Umbrella Agreement" schafft auf hoher Ebene einen umfassenden Datenschutzrahmen für die Zusammenarbeit zwischen der EU und den USA bei der Strafverfolgung. Es soll "sektorale" Abkommen mit den USA komplettieren, die den Zugang zu Fluggastdaten (EU-US-Fluggastdatensatz / PNR-Abkommen) und Finanztransaktionen (SWIFT/TFTP-Abkommen) regeln. (Europäisches Parlament: ra)

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Europäisches Parlament

Bestimmungen für politische Werbung
Das EU-Plenum hat die Bestimmungen für politische Werbung verschärft, um Wahlen und Referenden transparenter zu machen und besser vor Einflussnahme von außen zu schützen. Es sprach sich für die vom Ausschuss für Binnenmarkt und Verbraucherschutz vorgeschlagene Verhandlungsposition aus. Die Zustimmung des Plenums gibt dem Berichterstatter des Parlaments, Sandro Gozi (Renew, FR), grünes Licht für die Aufnahme von Gesprächen mit Vertretern der Mitgliedstaaten, um rechtzeitig vor den Europawahlen 2024 einen Text zu vereinbaren.
Prüfung von Korruptionsfällen
Das EU-Parlament hat auf die jüngsten Vorwürfe mit sofortigen Änderungen reagiert und Maßnahmen zur Schließung von Schlupflöchern in den bestehenden Transparenzvorschriften gefordert. Nach der Debatte am Dienstag hat das EU-Parlament eine Entschließung zum Korruptionsverdacht gegen Katar und zu der Notwendigkeit von Transparenz und Rechenschaftspflicht in den Organen der EU angenommen.
Einheitliches Ladekabel: Elektroschrott verringern
Das Parlament ist bereit, in die Verhandlungen über einheitliche Ladekabel zu gehen. So soll Elektronikabfall verringert und das Aufladen von Handys und anderen Geräten erleichtert werden. Der Ausschuss für Binnenmarkt und Verbraucherschutz hat am 20. April seinen Standpunkt zur Überarbeitung der Funkanlagenrichtlinie angenommen. Durch eine Ankündigung im Plenum wurde dieses Mandat nun formell bestätigt, und die Verhandlungen mit den EU-Regierungen über die endgültige Form der Rechtsvorschriften können beginnen.
POPs aus Recyclingketten entfernen
Um eine giftfreie Umwelt und eine echte Kreislaufwirtschaft zu schaffen, fordern die Europaabgeordneten strengere Grenzwerte für langlebige organische Schadstoffe in Abfällen.
Transparenz und Rechtssicherheit für Unternehmen
Das Parlament hat seine Verhandlungsposition zu Rechtsvorschriften festgelegt, die marktverzerrende drittstaatliche Subventionen für in der EU tätige Unternehmen verhindern sollen. Das neue Instrument erlaubt der EU-Kommission, gegen marktverzerrende ausländische Subventionen für Unternehmen vorzugehen, wenn diese EU-Unternehmen erwerben oder sich an öffentlichen Aufträgen in der EU beteiligen wollen.

Neuregelung: Besitz von Feuerwaffen Diebstahl und Spionage verhindern

Fachartikel

Cyberkrieg: Wenn der Verhandlungspartner fehlt
Produzenten und Versorger in den Bereichen Energie, Wasser, Finanzwesen und Gesundheit sowie Industrieunternehmen geraten zunehmend ins Visier von Angreifern. Die Folge: millionenschwere Produktionsausfälle und Versorgungsengpässe, bis hin zur Gefährdung von Menschenleben. Jüngste Beispiele sind etwa Attacken auf die größte Pipeline der USA, die irische Gesundheitsbehörde oder ein Vorfall in einem kroatischen Umspannwerk, der Europa an den Rand eines Strom-Blackouts führte.
Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.