Privacy-Shield: das neue EU-Datenschutzabkommen

 

Der europäische Gerichtshof hat das alte Datenschutzabkommen mit den USA für ungültig erklärt. Das seit dem Jahr 2000 bestehende Abkommen namens "Safe Harbour" wurde im Oktober 2015 gekippt. 4 Monate später wurde das neue Datenschutzabkommen veröffentlicht. Sein klingender Name: EU-US Privacy Shield. 

Privacy Shield ist nun seit 10. Juni 2016 offiziell in Kraft. Welche neuen Bestimmungen das neue Ankommen mit sich bringt, wird im Folgenden erklärt.

 

Schild mit europäischer und amerikanischer Flagge
© Commerce.gov/page/eu-us-privacy-shield

Neue Pflichten für Unternehmen die Daten in den USA verarbeiten

  • Jedes Unternehmen, welches im Privacy Shield Register vorhanden ist, muss sich strengen Auflagen und Mechanismen zur Überprüfung verpflichten. Die Details dazu sind noch nicht bekannt
  • Es wird mehr Transparenz gefordert
  • Es dürfen von Unternehmen in Zukunft nur noch so viele personenbezogene Daten gesammelt werden, wie zur Verarbeitung unbedingt nötig sind strengere Vorschriften zur Übermittlung von Daten an Dritte
  • Mit Privacy Shield wird auch ein Sanktionierungsverfahren bei Verstoß gegen diese Punkte eingeführt

Mehr Rechte für EU-Bürger dank Privacy Shield

  • EU-Bürger können direkt gegenüber dem datenverarbeitenden Unternehmen Beschwerden einbringen. Das jeweilige Unternehmen muss dann innerhalb von 45 Tagen antworten
  • Jedes (freiwillig) zertifizierte Unternehmen muss jeder Empfehlung der EU-Datenschutzbehörde nachkommen und diese umsetzen
  • Für EU-Bürger gibt es die Möglichkeit des „alternativen Streitbeilegungsverfahrens“. Jedes US-Unternehmen (im Privacy Shield Register) muss einem EU-Bürger dieses kostenlose Verfahren anbieten
  • Letztinstanzlich kann sich ein EU-Bürger an das „Privacy Shield Panel“ wenden, welches das Anliegen im Sinne eines Schiedsgerichtes behandelt
  • Im Bereich der Geheimdienste haben EU-Bürger künftig die Möglichkeit eine Beschwerde einzureichen. Diese muss bei einer unabhängigen Ombudsstelle eingereicht werden. Vorraussetzung ist dafür die Ansicht, dass Daten unrechtmäßig von US-Behörden oder US-Geheimdiensten verwendet werden

Neues Aufsichts – und Transparenzsytem zwischen der EU und den USA

  • Gemeinsame jährliche Überprüfung des Abkommens durch EU Kommission und USA
  • Öffentlicher Bericht über die Überprüfung an den EU-Rat und das EU-Parlament
  • Jährlicher Datenschutzgipfel der EU Kommission mit NGOs, Experten und interessierten Personen

 

Alle Einträge anzeigen