Rechtsanwältin Denise Himburg

Die EU-Kommission und die USA haben sich bekanntlich am 02.02.2016 auf einen neuen Rahmen für den Datentransfer in die USA geeinigt. Aufgrund dessen haben die europäischen Datenschutzbehörden die Schonfrist für den Datentransfer in die USA verlängert. Tausende Unternehmen dürften erst einmal aufatmen.

Die EU hat am 02.02.2016 den erfolgreichen Abschluss der Verhandlungen mit der US-Regierung über ein Folge-Übereinkommen zu Safe Harbor bekanntgegeben. Dieses Abkommen über die Regeln beim Datentransfer von der EU in die USA war vom EuGH für ncihtig erklärt worden und musste daher ersetzt werden.

Die von den Dantenschützern nunmehr verlängerte Schonfrist bezieht sich auf die alternativen Rechtsinstrumente zum Daten-Transfer in die USA, die Unternehmen weiterhin nutzen konnten, nachdem die Safe-Harbor-Regelung für unrechtmäßig erklärt worden war.

Die Leiterin der französischen Datenschutzbehörde CNIL, Isabelle Falque-Pierrotin, erklärte am 03.02.2016 in Brüssel, dass diese mit dne USa nunmehr erzielte Vereinbarung "ein sehr gutes Zeichen" sei. Sie hat derzeit den Vorsitz im Kreis der nationalen Datenschützer inne.

Die Datenschützer-Gruppe will die mit den USA erzielte Vereinbarung ("EU-US Datenschutzschild") nun jedoch eingehend prüfen. Für diese Zwecke solle die EU-Kommission den Datenschützern bis Ende Februar 2016 die relevanten Dokumente herausgeben. Für Ende März 2016 sei sodann eine weitere Sitzung der Datenschützer geplant. Bis Ende April 2016 soll es dann eine Stellungnahme der Datenschützer-Gruppe geben. Bis dahin, so Isabelle Falque-Pierrotin, "ist es weiter möglich, die bestehenden Transfer-Mechanismen zu nutzen".

Der ehemalige Bundesdatenschutzbeauftragte, Peter Schaar, hat in seinem Beitrag auf heise.de ("Ist das "Privacy Shield" endlich ein sicherer Hafen?") bereits bezweifelt, dass die mit den USA nunmehr erzielte Vereinbarung den Anforderungen des europäischen Datenschutzrechts bzw. den Forderungen des EuGH entspricht. Auch die neue Vereinbarung erlaube, eine anlasslose Überwachung der grenzüberschreitenden Kommunikation und einen umfassenden Zugriff auf personenbezogene Daten von Nicht-US-Bürgern. Dies, so Schaar, sei nicht zulässig.