Aktueller Stand und nächste Schritte

Gemäß der Pressemitteilung der Europäischen Kommission wurde der „Angemessenheitsbeschluss", also der formale Rechtsakt der Kommission seitens der EU, den Mitgliedsstaaten am Dienstag zuge- stellt und trat sofort in Kraft.

Auf U.S.-Seite wird das Handelsministerium das Privacy-Shield- Abkommen nun anwenden. Unternehmen können sich ab dem 1. August 2016 durch das Handelsministerium zertifizieren lassen.

Was können Sie jetzt tun?

US-Unternehmen, die personenbezogene Daten aus der EU über- mittelt bekommen und den EU-U.S.-Privacy-Shield  nutzen  möch- ten, sollten die Rahmenbedingungen prüfen und ihre Datenschutz- Compliance-Regeln ggf. entsprechend anpassen. Ab dem 1. August 2016 können sie sich nach den neuen EU-U.S.-Privacy-Shield-Richt- linien zertifizieren lassen.

In der EU ansässige Unternehmen, die Daten an U.S.-Firmen über- mitteln und dies nach den Regeln des EU-U.S.-Privacy-Shield tun möchte, sollten ihre amerikanischen Geschäftspartner kontaktieren und eine Zertifizierung beim US-Handelsministerium anregen, die ab dem 1. August 2016 möglich ist.

Darüber hinaus sollten Sie sich über die Richtlinien und Hinweise Ihrer örtlichen Datenschutzbehörde auf dem Laufenden halten. In Ihrem eigenen Interesse sollten Sie sicherstellen, dass alle Voraus- setzungen erfüllt sind, ehe Sie Daten gemäß dem neuen EU-U.S.- Privacy-Shield  übertragen.

Als Datenexporteur sind Sie auch weiterhin für die Einhaltung der datenschutzrechtlichen Anforderungen beim Export personen- bezogener Daten in die USA verantwortlich.

Ist der EU-U.S.-Privacy-Shield nun für die Ewigkeit gemacht?

Wahrscheinlich nicht. Datenschutzaktivisten und EU-Datenschutz- behörden bezweifeln, dass der EU-U.S.-Privacy-Shield die vom EuGH am 6. Oktober 2015 im Schrems-Urteil festgelegten Voraussetzun- gen erfüllt, mit dem die Safe-Harbor-Grundsätze für ungültig erklärt wurden. Wahrscheinlich werden Aktivisten den Datentransfer auf Grundlage des EU-U.S.-Privacy-Shields gerichtlich angreifen und die Gerichte der Mitgliedsstaaten werden diese Fälle an den EuGH ver- weisen.

Hintergrund

Nach der Nichtigkeitserklärung der Safe-Harbor-Regelung durch das EuGH-Urteil vom 6. Oktober 2015 haben die Europäische Kom- mission und die U.S.-Regierung am 2. Februar 2016 eine politische Einigung zu neuen Rahmenbedingungen für den transatlantischen Austausch personenbezogener Daten zu kommerziellen Zwecken erzielt, den sogenannten EU-U.S.-Privacy-Shield. Die Kommissi- on präsentierte die Entwurfstexte am 29. Februar 2016. Nach der Stellungnahme der Artikel-29-Datenschutzgruppe (Datenschutz- aufsichtsbehörden) vom 13. April 2016  und  der  Entschließung des Europäischen Parlaments vom 26. Mai 2016 hat die Kom-mission das Annahmeverfahren am 12. Juli 2016 abgeschlossen.