Nachdem am 06.10.2015 das „Safe Harbor“-Abkommen seitens des Europäischen Gerichtshofs (EuGH) für ungültig erklärt wurde, folgt nun das zwischen der EU und den USA ausgehandelte und am 12.07.2016 beschlossene „EU-US Privacy Shield“-Abkommen.
„Privacy Shield“ soll dem Schutz von personenbezogenen Daten von europäischen Bürgern bei der Übermittlung und Verarbeitung in den USA dienen, wobei die datenverarbeitenden US-Unternehmen sich – wie damals bei „Safe Harbor“ auch – in eine entsprechende Liste eintragen und zur Einhaltung der Vorschriften verpflichten müssen.
Im Falle von Verstößen gegen „Privacy Shield“ haben EU-Bürger nunmehr die Möglichkeit, sich an einen „Ombudsmann“ (Schiedsmann) beim US-Außenministerium zu wenden, um etwaige Verstöße zu melden. Grundsätzlich werden den EU-Bürgern durch „Privacy Shield“ mehr Möglichkeiten gegeben, gegen Verstöße vorzugehen.
Grundsätzlich steht das Abkommen allerdings in der Kritik, da hierdurch immer noch nicht die massenhafte Überwachung von EU-Bürgern unterbunden würde, weshalb Datenschützer davon ausgehen, dass „Privacy Shield“ einer Prüfung durch den EuGH nicht standhalten würde.
Für Unternehmen bedeutet „Privacy Shield“ seit der Aufhebung des „Safe Harbor“-Abkommens nun endlich wieder Rechtssicherheit, da es für den Transfer von personenbezogenen Daten nun wieder eine rechtliche Grundlage gibt. Die in der Zwischenzeit verwendeten Standardvertragsklauseln können weiter verwendet werden, allerdings wird hier empfohlen, diese den neuen Datenschutzanforderungen anzupassen.
Zu guter Letzt sollten Unternehmer aber in Erwägung ziehen, Server zur Datenspeicherung und –verarbeitung mit Standort innerhalb der EU oder ihres Herkunftslandes zu nutzen, um immer häufiger auftretenden Problemen und Neuerungen im Bereich des Datenschutzes aus dem Weg zu gehen.
