Die Europäische Kommission hat am 23. Oktober ihren Bericht über die dritte jährliche Überprüfung der Funktionsweise des EU-US-Datenschutzschilds veröffentlicht. Dieser Bericht hat bestätigt, dass die Vereinigten Staaten zum dritten Mal in Folge den Schutz personenbezogener Daten, die innerhalb der Rahmenregelungen des Datenschutzschilds von der EU an die teilnehmenden US-Unternehmen übermittelt werden, in angemessener Weise gewährleisten.
Laut Justizkommissarin Vêra Jourová ist „der Privacy Shield ein Erfolg für die fast 5.000 teilnehmenden Unternehmen. Die jährliche Prüfung ist eine wichtige Kontrolle seines Funktionierens. Wir werden den Dialog über digitale Diplomatie mit unseren US-amerikanischen Amtskollegen fortsetzen, damit der Schutzschild stärker wird, auch im Hinblick auf seine Überwachung, Umsetzung und langfristig auf eine größere Konvergenz unserer Systeme.“
In diesem dritten Funktionsjahr des Datenschutzschilds konzentrierte sich die Prüfung auf die Lehren aus der praktischen Anwendung und seine tagtägliche Funktionalität. Zu den erzielten Verbesserungen gehört, dass das Handelsministerium der Vereinigten Staaten die erforderliche Überwachung systematischer sicherstellt als bisher. Dies ist auf die monatlichen Überprüfungen zurückzuführen, die stichprobenartig bei Unternehmen durchgeführt werden, um die Einhaltung der Grundsätze des Privacy Shield zu verifizieren.
Eine weitere Neuerung ist die Ernennung der wichtigsten Aufsichts- und Berufungsgremien wie dem dauerhaften Gremium des Ombudsmannes für den Datenschutzschild. Auch die letzten beiden offenen Stellen des „Privacy and Civil Liberties Oversight Board“ (PCLOB) wurden vergeben, so dass der Rat nun erstmals seit 2016 vollständig besetzt ist.
Obwohl die Verbesserungen als gut bewertet wurden, empfiehlt die Kommission, bestimmte spezifische Maßnahmen zu ergreifen, um die bestmögliche Wirkungsweise des Privacy Shield zu gewährleisten. Dazu gehören:
- Weitere Stärkung des (Re-)Zertifizierungsprozesses für Unternehmen, die teilnehmen möchten, durch Verkürzung des Prozesses.
- Stärkung der Compliance-Kontrollen, z. B. im Hinblick auf Falschangaben zur Teilnahme an den Rahmenregelungen.
- Entwicklung zusätzlicher Richtlinien für Unternehmen für den Umgang mit Personaldaten.
Hintergrund
Die Europäische Union und die Vereinigten Staaten unterhalten enge Handelsbeziehungen. Die Weitergabe personenbezogener Daten ist ein wichtiger und notwendiger Bestandteil der transatlantischen Beziehungen, insbesondere in der heutigen globalen digitalisierten Wirtschaft.
Im Kontext dieser Transaktionen greift der Datenschutzschild zwischen der EU und den USA. Der Datenschutzschild erlaubt die Übertragung personenbezogener Daten von einem Unternehmen in der EU zu einem in die USA nur, wenn das Unternehmen in den USA diese Daten unter Einhaltung einer Reihe klar definierter Schutzregeln verarbeitet. Der Schutz personenbezogener Daten gilt unabhängig davon, ob jemand Bürger der Europäischen Union ist oder nicht.
Der Beschluss zum EU-US-Privacy-Shield wurde am 12. Juli 2016 gefasst und die entsprechenden Rahmenregelungen am 1. August 2016 in Kraft gesetzt. Diese Rahmenregelungen schützen die Grundrechte jeder Person innerhalb der EU, deren personenbezogene Daten zu kommerziellen Zwecken an zertifizierte Unternehmen in den USA übermittelt werden, und bieten Rechtssicherheit für Unternehmen, die auf eine transatlantische Datenübertragung angewiesen sind.
Die Kommission hat sich dazu verpflichtet, jedes Jahr die Rahmenregelungen dahingehend zu überprüfen, ob weiterhin ein angemessenes Schutzniveau für personenbezogene Daten gewährleistet ist. Die erste und zweite dieser jährlichen Prüfungen fand im September 2017 bzw. im Oktober 2018 statt.