R&W Abo Buch Datenbank Veranstaltungen Betriebs-Berater
 
Wirtschaftsrecht
13.07.2016
Wirtschaftsrecht
EU-Kommission: EU-US-Datenschutzschild angenommen

Am 12.7.2016 hat die EU-Kommission den EU-US-Datenschutzschild angenommen. Dieser neue Rahmen gewährleistet den Schutz der Grundrechte aller Personen in der EU, deren personenbezogene Daten in die USA übermittelt werden, und schafft Rechtsklarheit für Unternehmen, die auf transatlantische Datenübermittlungen angewiesen sind.

Andrus Ansip, für den digitalen Binnenmarkt zuständiger Vizepräsident der Europäischen Kommission, erklärte hierzu: „Wir haben den neuen EU-US-Datenschutzschild heute gebilligt. Er wird für den Schutz der personenbezogenen Daten unserer Bürgerinnen und Bürger sorgen und Rechtsklarheit für Unternehmen gewährleisten. Wir haben intensiv mit allen unseren Partnern in Europa und in den USA zusammengearbeitet, um dieses Vorhaben so bald wie möglich zu einem guten Abschluss zu bringen. Der Datenverkehr zwischen unseren beiden Kontinenten ist von entscheidender Bedeutung für unsere Gesellschaft und Wirtschaft – nun haben wir einen soliden Rahmen, der sicherstellt, dass dieser Datenverkehr unter möglichst guten und sicheren Bedingungen stattfindet.“

Věra Jourová, Kommissarin für Justiz, Verbraucher und Gleichstellung, erläuterte: „Der EU-US-Datenschutzschild ist ein solides neues System, das die personenbezogenen Daten der EU-Bürgerinnen und -Bürger schützt und Rechtssicherheit für Unternehmen gewährleistet. Damit einhergehen strengere Datenschutzstandards, die besser durchgesetzt werden, Garantien für den behördlichen Datenzugriff und ein besserer Rechtsschutz von Einzelpersonen im Falle von Beschwerden. Der neue Rahmen wird das Vertrauen der Verbraucher in die transatlantische Übermittlung ihrer Daten wiederherstellen. Wir haben mit den europäischen Datenschutzbehörden, dem Europäischen Parlament, den Mitgliedstaaten und unseren Partnern in den USA zusammengearbeitet, um eine Regelung mit den höchsten Standards zum Schutz der personenbezogenen Daten europäischer Bürgerinnen und Bürger einzuführen.

Der EU-US-Datenschutzschild beruht auf folgenden Grundsätzen:

  • Strenge Auflagen für      Unternehmen, die Daten verarbeiten: Im Rahmen der neuen Regelung wird das      US-Handelsministerium die Liste der teilnehmenden Unternehmen regelmäßig      überprüfen und aktualisieren, um sicherzustellen, dass die      Unternehmen die Regeln einhalten, denen sie sich selbst unterworfen haben.      Halten Unternehmen diese Regeln in der Praxis nicht ein, müssen sie mit      Sanktionen und der Streichung von der Liste rechnen. Die strengeren      Bedingungen für die Weitergabe von Daten an      Dritte werden dasselbe Schutzniveau im Falle einer Datenweitergabe durch      ein am Datenschutzschild beteiligtes Unternehmen garantieren.
  • Klare      Schutzvorkehrungen und Transparenzpflichten beim Datenzugriff durch      US-Behörden: Die USA haben der EU      zugesichert, dass der Datenzugriff von Behörden aus Gründen der      Rechtsdurchsetzung oder der nationalen Sicherheit nur unter Einhaltung      klarer Beschränkungen, Schutzvorkehrungen und Aufsichtsmechanismen      gestattet sein wird. Alle Personen in der EU erhalten erstmals Zugang zu Rechtsschutzmechanismen      in diesem Bereich. Die USA haben eine unterschiedslose Massenüberwachung      der im Rahmen des EU-US-Datenschutzschilds in die USA übermittelten      personenbezogenen Daten ausgeschlossen. Das Büro des Direktors der      nationalen Nachrichtendienste hat des Weiteren klargestellt, dass eine      Sammelerhebung von Daten nur unter bestimmten Voraussetzungen und mit      einer möglichst gezielten Ausrichtung erfolgen darf. Die      Schutzvorkehrungen für die Verwendung von Daten unter solchen      außergewöhnlichen Umständen werden im Einzelnen geregelt. Der      US-Außenminister hat im Außenministerium eine Ombudsstelle eingerichtet,      an die sich EU-Bürger mit Rechtsschutzbegehren, die den      Bereich der nationalen Sicherheit betreffen, wenden können.
  • Wirksamer Schutz der      Rechte des Einzelnen: Ist ein EU-Bürger der Auffassung, dass seine      Daten im Rahmen des Datenschutzschilds missbraucht wurden, stehen ihm      mehrere Möglichkeiten der Streitbeilegung offen, von denen er leicht und      ohne große Kosten Gebrauch machen kann. Idealerweise wird sich das      Unternehmen selbst um die Beschwerde kümmern und das Problem      lösen. Außerdem steht ein kostenloses Verfahren der alternativen      Streitbeilegung zur Verfügung. Einzelpersonen können      sich auch an ihre nationalen      Datenschutzbehörden wenden, die      dann zusammen mit der Federal Trade Commission dafür sorgen, dass      Beschwerden nachgegangen und abgeholfen wird. Kann der Fall      nicht auf andere Weise gelöst werden, gibt es als letztes Mittel ein Schiedsverfahren.      Für Rechtsschutzbegehren von EU-Bürgern, die den Bereich der nationalen      Sicherheit betreffen, ist eine von den US-Nachrichtendiensten unabhängige Ombudsstelle      zuständig.
  • Gemeinsame jährliche      Überprüfung: Überprüft wird die      Funktionsweise des Datenschutzschilds einschließlich der Zusicherungen und      Zusagen hinsichtlich des Datenzugriffs aus Gründen der Rechtsdurchsetzung      oder der nationalen Sicherheit. Die Europäische Kommission und das      US-Handelsministerium werden diese Überprüfung gemeinsam durchführen und      Sachverständige der US-Nachrichtendienste und der europäischen      Datenschutzbehörden hinzuziehen. Die Kommission wird darüber hinaus alle      anderen verfügbaren Informationsquellen heranziehen und einen an das      Europäische Parlament und den Rat gerichteten öffentlichen Bericht      vorlegen.

Seit der Vorlage des Entwurfs des Datenschutzschilds im Februar hat die Kommission unter Berücksichtigung der Stellungnahmen der Europäischen Datenschutzbehörden (Artikel-29-Datenschutzgruppe) und des Europäischen Datenschutzbeauftragten sowie der Entschließung des Europäischen Parlaments eine Reihe weiterer Klarstellungen und Verbesserungen vorgenommen. Die Europäische Kommission und die USA haben insbesondere weitere Klarstellungen zur Sammelerhebung von Daten, die Stärkung der Ombudsstelle und präzisere Verpflichtungen für Unternehmen in Bezug auf Beschränkungen für die Speicherung und die Weitergabe von Daten vereinbart.

Die nächsten Schritte: Der „Angemessenheitsbeschluss“ wird heute den Mitgliedstaaten zugeleitet und damit unverzüglich in Kraft treten. Aufseiten der USA wird der Rahmen für den Datenschutzschild im US-Bundesregister, dem Pendant zum EU-Amtsblatt, veröffentlicht. Das US-Handelsministerium wird mit der Anwendung des Datenschutzschilds beginnen. Wenn die Unternehmen Gelegenheit hatten, den Rahmen zu überprüfen und im Hinblick auf die Einhaltung der Regeln Anpassungen vorzunehmen, können sie sich ab dem 1. August vom Handelsministerium eine entsprechende Bescheinigung ausstellen lassen. Die Kommission wird gleichzeitig einen kurzen Bürger-Leitfaden zur Erläuterung der Rechtsbehelfe veröffentlichen, die eingelegt werden können, wenn eine Einzelperson der Ansicht ist, dass bei der Verwendung der sie betreffenden personenbezogenen Daten die Datenschutzvorschriften nicht berücksichtigt wurden.

(PM EU-Kommission vom 12.7.2016)

stats