Expertenkommentar von Adacor zum Thema “Safe Harbor und Privacy Shield”

“Nachdem der Europäische Gerichtshof (EuGH) das Safe-Harbor-Abkommen 2015 gekippt hat, haben Justizkommissarin Vera Jourová und Andrus Ansip, der Kommissar für den digitalen EU-Binnenmarkt im Februar die neue Vereinbarung US-EU-Privacy-Shield vorgestellt – die allerdings noch nicht unterschrieben ist”, erklärt Andreas Bachmann, Geschäftsführer von ADACOR Hosting. “Die bisherigen Ergebnisse sind vollkommen intransparent und die genaue Umsetzung und die Folgen nicht bekannt.”

“Als einziges inhaltliches Commitment sind drei Leitlinien zu werten:

1. Strenge Auflagen für US-Unternehmen unter Aufsicht der Federal Trade Commission,
2. Zugriff durch US-Behörden nur unter strengen Regelungen und
3. Schutz europäischer Bürger durch einen Ombudsmann und Zusammenarbeit mit den europäischen Datenschutzbehörden.

Hinzu kommt, dass bisher wohl nicht geplant ist, die Regelungen in US-Gesetze zu gießen und sich die EU-Kommission rein auf schriftliche Informationen und Zusagen von US-Seite verlässt”, fährt Bachmann fort. “Die nationalen europäischen Datenschützer wurden in dem gesamten Prozess weder informiert, geschweige denn angehört. Welche Befugnisse der Ombudsmann hat, welchen Weisungen er unterliegt und wie verbindlich seine Entscheidungen sind, ist nicht bekannt. Auf dieser Basis darf bezweifelt werden, ob ein effektiver Schutz von Daten europäischer Bürger erreicht werden kann. Ein sicherer Rahmen für die oft notwendige Zusammenarbeit mit amerikanischen Dienstleistern wird so nicht geschaffen. Für europäische Unternehmen bleiben nach wie nur die beiden verbliebenen Mittel der Standardvertragsklauseln oder der Corporate Bindung Rules, um den Datentransfer in die USA zu legitimieren.

Wer nach dem EuGH-Urteil noch nicht auf eines der beiden verbliebenen Modelle umgestiegen ist, sollte dies zeitnah nachholen. Der Hamburger Datenschutzbeauftragte will nun die ersten Unternehmen mit Bußgeldern belegen.”