Zur Navigation springen Zum Inhalt springen Zum Footer springen

Rechtssicherheit durch Privacy Shield?

Rechtstipp vom 06.10.2016
(1)

Kurz & Bündig:

Nach Safe Harbour – auch Nachfolgeregelung Privacy Shield bietet keine Rechtssicherheit bei Nutzung einer Cloud für Unternehmensdaten

Nach neuer Rechtslage durch Privacy Shield bleiben Kernanforderungen nach Datenschützern, EU-Parlamentariern und Zivilgesellschaft unerfüllt.

1. Rechtliche Ausgangslage

Unter Geltung des unilateralem Beschlusses Safe Harbour konnten Unternehmen seit 2000 unter gewissen Umständen Daten in die USA übertragen. Gingen die Unternehmen bestimmte Datenschutzverpflichtungen ein, befanden sie sich im „sicheren Hafen“ und die Übertragung war zulässig. Nachdem der EuGH das Abkommen im Oktober 2015 für ungültig erklärt hatte, wurde im Februar 2016 eine mögliche Nachfolgeregelung Privacy Shield vorgestellt, die die kritisierte Massenüberwachung der USA auf sechs Bereiche eingrenzen soll. Das neue Abkommen wird indes ebenfalls bereits auf breiter Front kritisiert.

2. Kritik

Nach neuer Gesetzeslage soll es amerikanischen Behörden weiterhin möglich sein, massenhaft auf Daten aus Europa zuzugreifen. Wollen deutsche Unternehmen weiter Dienste amerikanischer Provider nutzen, müssen sie sicher gehen, dass der Provider sich in Bezug auf die Einhaltung bestimmter Datenschutzstandards jährlich selbst zertifiziert und auf einer entsprechenden Liste des Departement of Commerce geführt wird.

Auch die Form des Abkommens erntet Kritik: So sei ein Versprechen der US-Regierung wesentlich weniger Wert als ein bindendes völkerrechtliches Abkommen. Selbst die zuständige EU-Kommissarin ist mit dem Abkommen „nicht glücklich“, hält es aber immerhin für besser als Safe Harbour. Danach steht zu befürchten, dass die EU-Kommission in wichtigen Punkten der US-Regierung nachgegeben hat, um so etwas Zeit zu gewinnen.

3. Ausblick

Angesichts des durchlaufenen Verfahrens und der vorgenommenen „Änderungen“ des Abkommens scheint es fraglich, ob dieses unter einer erneuten Prüfung vor dem EuGH noch Bestand haben wird. Denn in der Realität bestehen nach wie vor signifikante Unterschiede zwischen europäischen Datenschutzregelungen und amerikanischem Recht. Es bleibt zu hoffen, dass entweder das Europäischen Parlament oder Privatpersonen Klage beim EuGH einreichen werden.

RA Marc E. Evers / Wiss.Mit Julius Pieper


Rechtstipp aus dem Rechtsgebiet IT-Recht

Sie haben Fragen? Gleich Kontakt aufnehmen!

Rechtstipps zum Thema

Rechtstipps des Autors

Alle Rechtstipps von Rechtsanwalt Marc E. Evers (Kanzlei SEK Simon, Evers & Dr. Klimsch)

Damit Sie wissen, wann Sie im Recht sind

Neue Urteile, hilfreiche Tipps und Kurioses im wöchentlichen anwalt.de-Newsletter.