Anknüpfend an die Entscheidung des Europäischen Gerichtshofs vom 6. Oktober 2015, durch welche die frühere sog. Safe-Harbour-Rege- lung („sicherer Hafen“) als Mechanismus für Datentransfers zwischen der EU und den USA für ungültig erklärt wurde, haben die Europäische Kommission und die Vereinigten Staaten einen neuen Rahmen für die gegenseitige Datenübertragung ausgehandelt: das sog. Privacy Shield.

Am 29. Februar 2016 hat die Europäische Kommission Rechtstexte veröffentlicht, die das Entstehen eines neuen Datenschutzsystems zwischen der EU und den USA möglich machen. Angenommen hat die Europäische Kommission zudem den Entwurf eines sog. Angemessen- heitsbeschlusses und eine Reihe von Texten zum EU-US-Datenschutz- schild. Dabei handelt es sich unter anderem um die von den Unterneh- men einzuhaltenden Datenschutzgrundsätze sowie um schriftliche (im US-Bundesregister zu veröffentlichende) Zusicherungen der US-Re- gierung, die der Durchsetzung der Vereinbarung dienen, darunter Ga- rantien und Beschränkungen für den Datenzugriff durch Behörden. Mit dem Angemessenheitsbeschluss wird bescheinigt, dass die Garantien für die Übermittlung von Daten auf der Grundlage des neuen EU-US- Datenschutzschilds den Datenschutzstandards in der EU entspre- chen.

Die Funktionsweise des sog. Schilds soll durch folgende Mittel sicher- gestellt werden:

  • Für Unternehmen werden strenge Auflagen gelten, deren Einhal- tung konsequent durchgesetzt wird.
  • Klare Schutzvorkehrungen und Transparenzpflichten beim Daten- zugriff durch die Regierung der Vereinigten Staaten. Die amerika- nische Regierung hat der EU schriftlich zugesichert, dass der Da- tenzugriff von Behörden aus Gründen der nationalen Sicherheit klaren Beschränkungen, Garantien und Aufsichtsmechanismen unterworfen wird, die einen allgemeinen Zugriff auf personenbe- zogene Daten ausschließen.
  • Wirksamer Schutz der Rechte der EU-Bürgerinnen und -bürger durch verschiedene Rechtsbehelfe: Unternehmen müssen Be- schwerden innerhalb von 45 Tagen nachgehen. Außerdem steht ein kostenloses Verfahren der alternativen Streitbeilegung zur Verfügung. Die betroffenen EU-Bürger können sich auch an ihre nationalen Datenschutzbehörden wenden, die dann zusammen mit der Federal Trade Commission dafür sorgen, dass Beschwer- den nachgegangen und abgeholfen wird.
  • Gemeinsame jährliche Überprüfung durch die Europäische Kom- mission und das US-amerikanische Handelsministerium, durch die die Funktionsweise des Datenschutzschilds überprüft wird.