Die Europäische Kommission und die USA haben einen neuen Rahmen für den zulässigen Transfer von personenbezogenen Daten beschlossen: das „EU-US Privacy Shield“. Dieses Abkommen zwischen EU und USA soll das zuletzt vom EuGH für ungültig erklärte Safe Harbor Abkommen ersetzen.

Durch die Entscheidung des EuGH vom 06.10.2015 (Rechtssache C-362/14Schrems) ist der „sichere Hafen“ in den USA für Unternehmen mit Sitz in der EU weggefallen. Das Safe Harbor Abkommen bot in Österreich ansässigen Unternehmen den Vorteil, dass eine Überlassung von personenbezogenen Daten an (selbst zertifizierte) US-Unternehmen auch ohne Genehmigung der Datenschutzbehörde (DSB) erfolgen konnte. Seit der erwähnten Entscheidung des EuGH ist die Überlassung von personenbezogenen Daten in die USA – neben anderen Möglichkeiten (wie etwa der Zustimmung der Betroffenen) – nunmehr grundsätzlich erst nach Abschluss von sogenannten Standardvertragsklauseln der Europäischen Kommission und Einholung einer Vorab-Genehmigung durch die DSB möglich. Es darf daher mit Spannung erwartet werden, ob unter dem neuen „EU-US Privacy Shield“ Daten wieder ohne weitere Genehmigung der DSB in die USA transferiert werden können und damit der Gang zur Behörde entfällt.

Das neue „EU-US Privacy Shield“ soll nach Aussagen der Europäischen Kommission jedenfalls folgende Verbesserungen beinhalten:

  • Strenge Verpflichtungen für Unternehmen, welche europäische personenbezogene Daten importieren
  • Klare Garantien und Transparenz für Zugriffe auf europäische Daten durch die US Regierung
  • Wirksamen Schutz der Rechte der EU-Bürger mit neuen Rechtsdurchsetzungsmöglichkeiten

Das neue Abkommen wird nun in den kommenden Wochen von der Europäischen Kommission erstellt. Es bleibt abzuwarten, ob es die hohen Erwartungen der Unternehmen erfüllen kann.

Quelle: Pressemeldung der Europäischen Kommission vom 02.02.2016