(UN-)WIRKSAMER SCHILD STATT SICHEREM HAFEN?

Die Aufhebung der Safe Harbor-Vereinbarung durch den Europäischen Gerichtshof hat im Jahr 2015 zu großer Rechtsunsicherheit im Hinblick auf die Übermittlung von personenbezogenen Daten in die USA geführt. Die EU und die USA haben daher nach längeren Verhandlungen eine neue Vereinbarung über die Übermittlung von Daten in die USA abgeschlossen. Das so genannten „Privacy Shield“ ist am 1.8.2016 in Kraft getreten.

Die Regelungen des Privacy Shield gleichen jenen der ursprünglichen „Safe Harbor“-Vereinbarung, allerdings haben die USA einige zusätzliche Verpflichtungen übernommen, personenbezogene Daten von EU-Bürgern zu schützen. Bis zum heutigen Tag haben sich bereits viele US-Unternehmen den Regelungen des Privacy Shield unterworfen, darunter auch bekannte Firmen wie Microsoft, Google oder Oracle.

AUSWIRKUNGEN FÜR VERBRAUCHER:

Verbraucher sollten wissen, dass auf Basis des Privacy Shield persönliche Daten in die USA übermittelt werden können, ohne dass in jedem Fall eine ausdrückliche Zustimmung der Betroffenen notwendig ist. Eine Beschwerde gegen Unternehmen in den USA bei Datenschutzverletzungen ist allerdings weiterhin nur eingeschränkt möglich.

AUSWIRKUNGEN FÜR UNTERNEHMEN:

Für Unternehmen, die personenbezogene Daten in die USA übermitteln wollen oder müssen, bietet das Privacy Shield eine zusätzliche und relativ unbürokratische Möglichkeit für die rechtliche Absicherung solcher Datenübermittlungen. Zu beachten ist allerdings, dass viele Datenschutzexperten damit rechnen, dass auch die Regelungen zum Privacy Shield vom Europäischen Gerichtshof wieder aufgehoben werden könnten. Endgültige Rechtssicherheit für Verbraucher und Unternehmen ist daher weiterhin nicht gegeben.