Die in der sogenannten Artikel 29 Gruppe organisierten nationale Datenschutzbehörden der Europäische Union haben in einer Pressemitteilung und einem Brief an die Europäische Kommission Rahmenbedingungen der ersten Überprüfung des EU-US-Privacy-Shields bekanntgegeben.
Zur Erinnerung
Datenschutzrechtlich betrachtet sind die USA ein unsicherer Drittstaat. Eine Übermittlung von Daten bedarf der Herstellung eines angemessenen Datenschutzniveaus bei dem datenempfangenden US-Unternehmen. Ein Werkzeug hierfür ist das seit 12.7.2016 geltende EU-US-Privacy-Shield. Das Verfahren gleicht stark dem Vorgängerabkommen – Safe Harbor. Das betroffene US-Unternehmen muss sich gemäß dem Privacy Shield zertifizieren lassen. Amerikanische Unternehmen werden bei der Zertifizierung vom zuständigen US-Handelsministerium begleitet, welches auch eine im Internet abrufbare Liste der zertifizierten Unternehmen zur Verfügung stellt. Das Privacy-Shield wurde von Datenschützern von Beginn an stark kritisiert. Unter anderem deshalb sieht das Abkommen eine jährliche Überprüfung der Wirksamkeit vor.
Überprüfung
Die erste Überprüfung soll nach Wunsch der Artikel 29 Gruppe in der Woche vom 18. September dieses Jahres stattfinden. Die Datenschützer betonen, dass es bei der Überprüfung darum geht, die Belastbarkeit des Privacy Shields nachzuweisen. Die Art. 29 Gruppe hält es für notwendig, dass die US-Behörden zu den von der Gruppe geäußerten Bedenken zum Entscheidungsentwurf sowie zur konkreten Umsetzung der Entscheidung, auch mit Blick auf die seitherige Entwicklung der US-Gesetzgebung und Rechtsprechung Stellung nimmt.
An der Überprüfung sollen von europäischer Seite acht Personen teilnehmen. Hierbei handelt es sich um nationale Datenschutzbeauftragte selbst sowie Experten aus deren Mitarbeiterstab.
Nach Abschluss der Überprüfung soll es einen Bericht der EU-Kommission an den Rat und das Parlament geben. Die Artikel 29-Gruppe behält sich aber explizit vor, einen eigenen Bericht zu veröffentlichen.