Gestern hat die EU-Kommission ihren Bericht über die zweite jährliche Überprüfung des EU-US-Privacy Shields vorgelegt.
Was ist das EU-US-Privacy Shield?
Das EU-US-Privayc Shield ist ein seit dem 12. Juli 2016 gültiges datenschutzrechtliches Abkommen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika, das Unternehmen die Möglichkeit bietet, personenbezogene Daten in die USA zu übermitteln, obwohl die USA datenschutzrechtlich betrachtet ein unsicherer Drittstaat sind. Das Verfahren sieht vor, dass das betroffene US-Unternehmen sich gemäß dem Privacy Shield zertifizieren lässt. Nach der Zertifizierung dürfen europäische Unternehmen mit dem amerikanischen personenbezogene Daten austauschen. Amerikanische Unternehmen werden bei der Zertifizierung vom zuständigen US-Handelsministerium begleitet, welches auch eine im Internet abrufbare Liste der zertifizierten Unternehmen zur Verfügung stellt. Aktuell sind fast 4.000 Unternehmen gelistet.
Kritik am Abkommen
Das Abkommen war in der Vergangenheit sehr in die Kritik geraten. Erst im Juli dieses Jahres hatte das EU-Parlament für Nachbesserungen bzw. eine Aussetzung des Abkommens gestimmt (wir berichteten), da es nach Ansicht vieler derzeit kein angemessenes Schutzniveau bietet. Hauptkritikpunkte waren die mangelnden Zusagen der US-Regierung, die aus Sicht der EU nicht hinreichend unabhängige Ombudsperson auf amerikanischer Seite und die weitreichenden Zugriffsmöglichkeiten amerikanischer Behörden auf persönliche Daten von EU-Bürgern.
Bericht der Kommission
Der nun vorgelegte Bericht der EU-Kommission dürfte viele Unternehmer aufatmen lassen. Die Kommission attestiert dem Abkommen weiterhin die Gewährleistung eines angemessenen Schutzniveaus für personenbezogene Daten. Die im ersten Überprüfungsbericht gemachten Empfehlungen seien vielfach umgesetzt worden, so dass die Funktionsweise des Privacy Shields in den Augen der EU-Kommission verbessert wurde. Der für den digitalen Binnenmarkt zuständige Vizepräsident der Kommission, Andrus Ansip erklärte: „Die heutige Überprüfung zeigt, dass der Datenschutzschild im Großen und Ganzen ein Erfolg ist.“
Neben lobenden Worten erhält der Bericht aber auch eine klare Forderung. Bis zum 28. Februar 2019 müssen die Amerikaner eine ständige Ombudsperson benennen, die an die Stelle der amtierenden tritt. Nur so könne gewährleistet werden, dass Beschwerden über den Zugriff von US-Behörden auf personenbezogene Daten angemessen behandelt werden. Sollten die USA der Forderung nicht nachkommen, behält sich die EU rechtliche Schritte vor.
Der Bericht wird nun dem EU-Parlament und dem Europäischen Rat vorgelegt.