EU-US-Privacy-Shield als neues Safe Harbor

Gleichsam in letzter Sekunde gibt es eine politische Einigung über ein neues Safe Harbor Agreement zwischen der EU und den USA (wir berichteten). Die noch im Detail auszuformulierenden Regelungen über ein EU-US-Privacy-Shield ersetzen das bisherige durch den EuGH für unwirksam erklärte Safe Harbor Agreement und schaffen eine neue rechtliche Basis für Datentransfers in die USA.

Kernaussagen: 

• Schriftliche Zusicherung der US-Geheimdienste, dass keine Massenüberwachung von EU-Bürgern
• Beschwerdemöglichkeiten bei einem neu geschaffenen Ombudsmann beim US State Department
• Strengere Anforderungen an die teilnehmenden US-Unternehmen, insbesondere bei der Weiterübermittlung von Daten, abgesichert durch eine strengere Aufsicht durch die Federal Trade Commission
• Mehrstufiges Beschwerde- und Eskalationsverfahren für EU-Bürger bei Nichteinhaltung der Grundsätze durch US-Unternehmen
• Jährliches Review der vereinbarten Mechanismen, um die praktische Wirksamkeit zu überprüfen und etwaige Defizite zu beseitigen

Wenngleich die auf politischer Ebene getroffenen Vereinbarungen in den kommenden Wochen noch auszuformulieren und damit in die Form einer gültigen Vereinbarung zu überführen sind, erwarten wir, dass die nationalen Datenschutzbehörden auch bis dahin noch keine Untersagungsverfügungen für auf die bisherigen Safe Harbor Regeln gestützten Datentransfers in die USA treffen werden.

Es bleibt abzuwarten, wie sich die Art. 29-Gruppe, ein gemeinsames Gremium aller europäischen Datenschutzbehörden, im Rahmen ihres aktuell am Dienstag und Mittwoch dieser Woche stattfindenden Treffens hier positionieren wird. Mit Spannung bleibt zudem abzuwarten, wie sich die Art. 29-Gruppe nun zu den EU-Standardvertragsklauseln positionieren wird, die aus denselben Gründen in Frage gestellt werden können, wie das vom EUGH für ungültig erklärte Safe Harbor Agreement.