In diesen Tagen ist das Safe-Harbor-Abkommen erneut in den Schlagzeilen. Denn Ende Januar lief die Frist ab, die die europäischen Datenschutzbeauftragen den Unternehmen eingeräumt hatten, um ihren Datentransfer mit den USA auf eine neue rechtliche Basis zu stellen. Doch wie geht es nun weiter?
Ein kurzer Rückblick – EuGH kippt Safe Harbor
Im Oktober letzten Jahres gibt der Europäische Gerichtshof (EuGH) einer entsprechenden Klage statt und erklärt das Safe-Harbor-Abkommen für ungültig. Diese Vereinbarungen regelten bis dato die transatlantische Übertragung und Verarbeitung personenbezogener Daten zwischen Unternehmen. Datenschützer munierten schon länger, dass das Abkommen den amerikanischen Behörden zu viele Befugnisse einräume und es dem europäischen Datenschutzniveau in keiner Weise gerecht werde. Mit dem Urteil entzog der EuGH allen auf Safe Harbour basierenden Datentransfers nun die rechtliche Grundlage. Für Datenschützer ein großer Erfolg, für viele Unternehmen zugleich eine große Herausforderung.
Der aktuelle Stand der Verhandlungen
In einer gemeinsamen Stellungnahme räumten die europäischen Datenschutzbehörden den Unternehmen eine Frist bis Ende Januar 2016 ein, um ihre Datenkommunikation mit US-Unternehmen zu prüfen und gegebenenfalls zu überdenken. In der Zwischenzeit verhandelte die EU-Kommission mit der US-Regierung, um ein Nachfolge-Abkommen zu schaffen. Jetzt, Anfang Februar, verkündeten die Verhandlungspartner dann auch einen aus ihrer Sicht erfolgreichen Abschluss: Safe Harbor 2.0 trägt den Namen „EU US Privacy Shield“. Geplant ist, dass das US-Handelsministerium künftig Firmen überwacht, die Daten aus Europa verarbeiten. Die amerikanischen Justiz- und Sicherheitsbehörden sollen hierfür die Aufsicht übernehmen. Sowohl die EU als auch die US-Regierung wollen die Umsetzung der Vereinbarungen jährlich überprüfen und die Ergebnisse in einem Bericht veröffentlichen. Ein von der US-Regierung eingesetzter Ombudsmann werde sich künftig zudem um Beschwerden bezüglich des Datenschutzes kümmern.
Datenschützer kritisieren die neuen Regelungen und bezeichnen sie als völlig unzureichend. Viele zweifeln, dass es möglich sei, als ein in Europa ansässiges Unternehmen seine Rechte in den USA durchzusetzen. Ob das neue Abkommen die EU-Anforderungen an Datenschutz erfüllt, konnten die europäischen Datenschutzbeauftragten nach ihrer Sitzung letzte Woche noch nicht eindeutig sagen. Man prüfe noch, hieß es aus Brüssel.
Was Unternehmen konkret tun sollten – erfahren Sie über den unten stehenden Link.
Hier finden Sie auch weitere Links auf weiterführende Seiten.
Firmenkontakt und Herausgeber der Meldung:
mod IT GmbH
Grimsehlstraße 23
37574 Einbeck
Telefon: +49 (5561) 922-0
Telefax: +49 (5561) 922-500
http://www.mod-gruppe.de