Gut 15 Jahre lang, seit 2000 regelte das Safe-Harbor-Abkommen den Datenaustausch zwischen der EU und den USA.
Im vergangenen Jahr wurde vom EuGH gekippt, in der Zwischenzeit haben die zuständigen Stellen in der EU und den
USA ein neues Übereinkommen ausgearbeitet, das den Namen Privacy Shield trägt. Dessen Richtlinien, die nun
vorgestellt wurden, sollen die Daten von EU-Bürgern schützen, wenn diese auf Servern in den USA gespeichert
und verarbeitet werden. Sollte ein solcher Schutz nicht gewährleistet sein, dürfen die Daten gar nicht erst
auf US-Servern landen.
Voraussetzung: Die Selbstverpflichtung von Anbietern
Wie schon beim Safe-Harbor-Abkommen basiert auch das neue EU-US Privacy Shield auf die Selbstverpflichtung der
US-Unternehmen, sich an Datenschutzgesetze zu halten. Keine Firma wird verpflichtet, daran teilzunehmen – wenn
sie aber nicht mitmacht, darf sie auch keine Daten von EU-Bürgern in den Vereinigten Staaten speichern
beziehungsweise verarbeiten. Wenn sich ein Unternehmen zur Teilnahme verpflichtet, muss es die vorgegebenen Regeln
hundertprozentig einhalten – für die Überwachung der Compliance-Regeln ist die US Federal Trade Commission zuständig.
Deutsche Unternehmen oder Einzelpersonen, die vom neuen EU-US Privacy Shield in irgendeiner Form betroffen sind
oder Fragen zum Datenschutzrecht haben und sich informieren wollen, können sich von bbs-law.de oder einer anderen
Fachkanzlei beraten lassen.
Veröffentlichung der Datenschutzrichtlinien zwingend erforderlich
Wenn ein Unternehmen am EU-US Privacy Shield teilnimmt, muss es seine Datenschutzrichtlinien veröffentlichen und
dauerhaft umsetzen. Wenn das Unternehmen gegen die eigenen Regeln verstößt, kann es abgestraft und vom Privacy-Shield-Programm
ausgeschlossen werden. Im Zuge des Programms wird das US-Handelsministerium zwei Listen veröffentlichen: Eine, die
die teilnehmenden Unternehmen auflistet, und zu einem späteren Zeitpunkt auch eine zweite mit vom Programm ausgeschlossenen
US-Firmen.
Nationale Sicherheit der USA hat Vorrang
Ein Kritikpunkt an neuen Privacy-Shield-Programm ist die Tatsache, dass die nationale Sicherheit der USA von vornherein
automatisch die Oberhand besitzt, wenn das Programm in Konflikt mit den Interessen des Landes gerät. Ein weiterer
Kritikpunkt ist, dass sich die USA genauso wie beim Vorgänger Safe Harbor die Massenüberwachung für den Kampf gegen
Terrorismus und Spionage erlauben – aus diesem Grund hatte der EuGH ursprünglich Safe Harbor im letzten Herbst kassiert.