EU-US Privacy Shield: Die „Privacy Shield List“ beginnt sich zu füllen

17.08.2016

Am 12.07.2016 verabschiedete die Kommission offiziell die endgültige Fassung des „EU-US Privacy Shield“ als Angemessenheitsentscheidung nach Art. 25 Abs. 6 der EU Datenschutzrichtlinie (Richtlinie 95/46/EG) (wir berichteten). Seit dem 01.08.2016 können sich US-Unternehmen nun beim U.S. Department of Commerce unter dem neuen „Datenschutzschild“ selbstzertifizieren. Die Selbstzertifizierung ist jeweils im Rahmen einer jährlichen Re-Zertifizierung zu wiederholen. Erwartungsgemäß beginnt sich die vom U.S. Department of Commerce online geführte „Privacy Shield List“ nun stetig zu füllen. Die Liste gibt unter anderem Auskunft über die jeweiligen Ansprechpartner für Fragen und Beschwerden zur Datenverarbeitung durch das zertifizierte Unternehmen.

Das EU-US Privacy Shield dient als Nachfolger des vom EuGH im vergangenen Jahr gekippten U.S./EU Safe Harbor Framework. Datenschutzrechtlich entsteht durch die Selbstzertifizierung auf Seiten des sich zertifizierenden US-Unternehmens ein „angemessenes Datenschutzniveau“ i.S.d. § 4b Abs. 2 BDSG.

Da die von vielen Seiten geäußerte Kritik am EU-US Privacy Shield nicht abreißt, ist jedoch nicht auszuschließen, dass auch die Angemessenheitsentscheidung der EU Kommission zum EU-US Privacy Shield einer Überprüfung durch den EuGH nicht standhalten würde. Mit Blick auf eine längerfristige Strategie für den internationalen Datentransfer ist es daher weiter empfehlenswert, auch die anderen Möglichkeiten der Rechtfertigung eines transatlantischen Datenaustauschs zu berücksichtigen und das für das jeweilige Unternehmen oder das jeweilige Projekt passende Mittel zur Schaffung eines angemessenen Datenschutzniveaus kritisch zu evaluieren. Zur Wahl stehen neben dem EU-US Privacy Shield wie schon bisher insbesondere EU-Standardvertragsklauseln und Binding Corporate Rules. Auch das mittelfristige Schicksal der EU-Standardvertragsklauseln ist allerdings unklar, da die irische Datenschutzbehörde auch eine Überprüfung der Standardvertragsklauseln durch den EuGH anstrebt (wir berichteten).

 

Haben Sie Fragen? Kontaktieren Sie gerne: Dr. Daniel Rücker und Sebastian Dienst
Practice Group:      IT, Outsourcing & Data Privacy, Einkauf, Logistik & Vertrieb