Mit Entscheidung vom 6. Oktober 2015 hat der EuGH das Safe Harbor-Abkommen, welches die Weitergabe personenbezogener Daten von der EU in die USA legitimierte, für unanwendbar erklärt, und Datenübermittlungen in die USA somit unter deutlich erschwerte Bedingungen gestellt. Gestern hat die Europäische Kommission die relevanten Entwurfsdokumente zum Safe Harbor Nachfolger „EU-US Privacy Shield“ veröffentlicht.

Das Privacy Shield sieht demnach, wie bereits Safe Harbor, eine Selbstzertifizierung der US-Datenempfänger vor; bei entsprechend selbstzertifizierten Unternehmen soll von einem mit der Europäischen Union vergleichbaren Datenschutzniveau ausgegangen werden. Im Verhältnis zu Safe Harbor sollen die datenschutzrechtlichen Anforderungen an die Unternehmen jedoch steigen, und die zertifizierten US-Unternehmen sollen stärker durch das US Department of Commerce und die US Federal Trade Commission überwacht werden, als dies bisher der Fall war. Daneben gibt es eine Zusage der Vereinigten Staaten, dass der Zugriff auf EU-Daten klaren Bedingungen, Begrenzungen sowie einer unabhängigen Aufsicht unterliegen soll. Ob dies tatsächlich der Fall ist und das Privacy Shield tatsächlich den strengen vom EuGH gesetzten Anforderungen an eine entsprechende Entscheidung der Europäischen Kommission gerecht wird, soll von der Art. 29-Datenschutzgruppe (Zusammenschluss der europäischen Datenschutzaufsichtsbehörden) sowie einem aus den Mitgliedsstaaten zusammengesetzten Komitee untersucht werden, bevor es zu einer Finalisierung des Privacy Shields kommt.