EU-Datenschützer reklamieren "Privacy Shield"

Die EU-Kommission sieht grünes Licht für den transatlantischen "Datenschutzschild". Die EU-Datenschutzbeauftragte reklamieren dies. Die Einschätzung sei ohne ihr Zutun erarbeitet worden.
Im Frühjahr letzten Jahres stand das Datenschutzabkommen "Privacy Shield", welches den Datentransfer zwischen den USA und der EU regeln soll, noch auf der Kippe. Ein Jahr später veröffentlichte die EU-Justizkommissarin Věra Jourová vergangene Woche begeistert den ersten jährlich Prüfbericht. Die Vereinbarung, die die beiden Länder über den Transfer von Unternehmensdaten getroffen haben, funktioniere nach Meinung der EU-Justizkommissarin gut. Die Vertreter der Datenschutzbeauftragten der EU-Länder sehe diese Aussage als oberflächlich und distanzieren sich davon. Die entscheidenden Aufsichtsbehörden der Mitgliedsstaaten sehen in dem Abkommen noch einige unerledigte Punkte, die vor einer Aussage über die Funktionsfähigkeit abgehakt werden müssen.
Die Abgesandten der jeweiligen Datenschutzbehörden der EU-Staaten aus der Artikel 29-Gruppe reklamierten, dass ihr Beteiligung an dem Bericht nur in der Erbringung der Fakten lag. Die ausgearbeitet Schlussfolgerung gäbe lediglich die Auffassung der Kommission wieder und nicht die der Datenschutzaufsichtsbehörden.

Zur Berichtigung erarbeiten die Datenschützer momentan ein eigenes Resümee, in dem Vorschläge für Schlussfolgerungen aus Sicht der Artikel-29-Guppe enthalten werden sein. Eine Entscheidung über die Vorlage wird erst in der nächsten Plenarsitzung der Artikel-29-Guppe Ende November fallen.
Für Unternehmen ergibt sich daraus die spannende Frage, wie diese mit dem aktuellen Stand umgehen sollen. Auf der einen Seite herrscht Uneinigkeit über die Funktionsfähigkeit des Datenschutzabkommen "Privacy Shield". Auf der anderen Seite sollen EU-Unternehmen, -Organisationen und -Institutionen den Schutz personenbezogener Daten nach den schärferen Vorgaben der DSGVO bis spätestens zum 25.05.2018 umsetzen und sicherstellen. Es ist auf jeden Fall davon abzuraten eine abwartende Haltung hier einzunehmen bis sich die Gremien geeinigt haben.
Unternehmen bleibt somit nur die Option das Thema in die eigenen Hände zu nehmen. Das heißt, die Übermittlung von personenbezogenen Daten in die USA sollte analog zu den bestehenden Richtlinien des Datenschutzes erfolgen. Dazu existieren bereits Vorgaben und Maßnahmen seitens der EU die beim Datenaustausch mit Drittstaaten, in diesem Fall mit der USA, angewandt werden sollen.
Der EU Datenschutz hat hierfür eine Standardvertragsklauseln vorgesehen, die den Umgang mit personenbezogenen Daten zwischen dem in der EU ansässigen beauftragenden Unternehmen und dem außerhalb der EU ansässigen Dienstleister vertraglich regeln soll. In der Praxis zeugt die Umsetzung dieser Vertragsklausel nur von mäßigem Erfolg. Der leichtere Weg wäre es, sich einen europäischen Anbieter zu suchen, der in der EU ansässig ist und hier auch seine Infrastruktur betreibt.

Wir als IT-Systemhaus mit Sitz und Serverstandort in Stuttgart, stehen Ihnen gerne mit Rat und Tat zur Verfügung.