Privacy-Shield: das neue EU-Datenschutzabkommen

• Jedes Unternehmen, welches im Privacy Shield Register vorhanden ist, muss sich strengen Auflagen und Mechanismen zur Überprüfung verpflichten. Die Details dazu sind noch nicht bekannt
• Es wird mehr Transparenz gefordert
• Es dürfen von Unternehmen in Zukunft nur noch so viele personenbezogene Daten gesammelt werden, wie zur Verarbeitung unbedingt nötig sind strengere Vorschriften zur Übermittlung von Daten an Dritte
• Mit Privacy Shield wird auch ein Sanktionierungsverfahren bei Verstoß gegen diese Punkte eingeführt

Mehr Rechte für EU-Bürger dank Privacy Shield

• EU-Bürger können direkt gegenüber dem datenverarbeitenden Unternehmen Beschwerden einbringen. Das jeweilige Unternehmen muss dann innerhalb von 45 Tagen antworten
• Jedes (freiwillig) zertifizierte Unternehmen muss jeder Empfehlung der EU-Datenschutzbehörde nachkommen und diese umsetzen
• Für EU-Bürger gibt es die Möglichkeit des „alternativen Streitbeilegungsverfahrens“. Jedes US-Unternehmen (im Privacy Shield Register) muss einem EU-Bürger dieses kostenlose Verfahren anbieten
• Letztinstanzlich kann sich ein EU-Bürger an das „Privacy Shield Panel“ wenden, welches das Anliegen im Sinne eines Schiedsgerichtes behandelt
• Im Bereich der Geheimdienste haben EU-Bürger künftig die Möglichkeit eine Beschwerde einzureichen. Diese muss bei einer unabhängigen Ombudsstelle eingereicht werden. Vorraussetzung ist dafür die Ansicht, dass Daten unrechtmäßig von US-Behörden oder US-Geheimdiensten verwendet werden

Neues Aufsichts – und Transparenzsytem zwischen der EU und den USA

• Gemeinsame jährliche Überprüfung des Abkommens durch EU Kommission und USA
• Öffentlicher Bericht über die Überprüfung an den EU-Rat und das EU-Parlament
• Jährlicher Datenschutzgipfel der EU Kommission mit NGOs, Experten und interessierten Personen