EU-US Privacy Shield
Datenübermittlungen in Länder außerhalb Europas
Für den Transfer von personenbezogenen Daten in einen Drittstaat außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraumes (EWR) bedarf es gemäß Kapitel 5 der Datenschutz-Grundverordnung (DS-GVO) bestimmter Garantien, um zu gewährleisten, dass die Daten in diesen Staaten einen im EU/EWR-Raum äquivalenten Schutz erfahren.
Eine der möglichen Garantien nennt Art. 45 Abs. 1 DS-GVO. Demnach dürfen personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt werden, wenn die EU-Kommission beschlossen hat, dass das betreffende Drittland oder die betreffende internationale Organisation ein angemessenes Schutzniveau bietet. Solche Datenübermittlungen bedürfen dann keiner besonderen Genehmigung mehr.
Datentransfer in die USA
Für den Datentransfer in die USA ist dies mit der Entscheidung der EU-Kommission (2016/1250) vom 12. Juli 2016 in Bezug auf das sogenannte EU-US Privacy Shield sichergestellt worden.
Damit ist aber nicht jeder Datentransfer in die USA als unbedenklich eingestuft worden, sondern lediglich der Transfer von Daten an solche US-Unternehmen oder Organisationen, die eine gültige Privacy-Shield-Zertifizierung besitzen.
Aktuelle Entwicklungen
Größter Kritikpunkt bleibt die Sorge, dass die Aufsicht über die zertifizierten Organisationen eher auf formale Aspekte beschränkt sein könnte und zu wenig substanzielle Kontrollen stattfinden. Ein weiterer Punkt, der näher betrachtet werden sollte, sind die Weiterübermittlungen von EU-U.S. Privacy Shield-zertifizierten Unternehmen an Dritte. Hier muss aus Sicht des Europäischen Datenschutzausschusses (EDSA) sichergestellt werden, dass die im Privacy Shield hierzu festgelegten Bedingungen in der Realität auch eingehalten werden.
Diese Einführung ist auf Basis der Texte „EU-US Privacy Shield“ der Datenschutzstelle Fürstentum Lichtenstein und Kritik des Hessischen Beauftragten für Datenschutz und Informationsfreiheit entstanden. Für ausführlichere Informationen können Sie unter den folgenden Links recherchieren.
Weiterführende Links
„Überblick EU-U.S. Privacy Shield“ bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Bremen
„EU-US Privacy Shield“ bei dem Bayerischen Landesbeauftragten für den Datenschutz
„FAQ zum EU-US Privacy Shield für verantwortliche Stellen“