Einigung zwischen EU und USA: Safe Harbor heißt jetzt “EU-US-Privacy Shield”

Dossier

Datenschutz - Grafik von "Frosch"Die EU und die USA haben sich über eine Regelung zum künftigen Datenaustausch zwischen den Wirtschaftsräumen geeinigt. Die Gespräche seien damit abgeschlossen, teilten EU-Kommissarin Věra Jourová und EU-Kommissar Andrus Ansip mit. Der Nachfolger des Safe-Harbor-Abkommens firmiert demnach unter dem etwas sperrigen Namen “EU-US-Privacy Shield”. Tausende Unternehmen in Europa sollen damit auf mehr Rechtssicherheit bei transatlantischen Datentransfers hoffen. Geplant ist demnach, dass das US-Handelsministerium Firmen, die Daten aus Europa verarbeiten, überwacht. Wer sich nicht an Standards hält, dem drohen Sanktionen bis hin zu einer Streichung von der Liste. Die US-Seite sagt demnach eine Aufsicht der eigenen Justiz- und Sicherheitsbehörden zu. Beide Partner sollen die Umsetzung der Vereinbarungen jedes Jahr gemeinsam überprüfen…Meldung von Axel Kannenberg bei heise online vom 2. Februar 2016 externer Link. Dazu neu:

  • Analyse: Amerika mauert sich ein – Privacy Shield vor dem Aus? New
    “Gerade mal über eine Woche im Amt wirft US-Präsident Trump mit seinen Dekreten so einiges über den Haufen. Das Datenschutz-Abkommen Privacy Shield könnte dazu gehören (…) Die amerikanischen Technologie-Giganten Google, Facebook, Microsoft, Twitter und Amazon werden womöglich zu den ersten Opfer der von Präsident Trump verfolgten “America First“- Politik gehören, denn sie übermitteln personenbezogene Daten aus Europa in die USA auf Basis des sogenannten “Privacy Shield”. Dabei handelt es sich um ein zwischen der Europäischen Kommission und der US-Regierung ausgehandeltes Abkommen zum Datenschutz. Trump unterzeichnete am 25. Januar 2017 die Anordnung (Executive Order) zur “Verbesserung der öffentlichen Sicherheit“. Schon jetzt ist deutlich, dass die Politik der Trump-Administration einem gemeinsamen Datenschutz-Verständnis zwischen den USA und der EU diametral entgegen laufen. (…) Vor diesem Hintergrund muss die EU-Kommission unverzüglich handeln. Sie darf mit der Prüfung, ob die Voraussetzungen für den Angemessenheitsbeschluss zum Privacy Shield noch gegeben sind, nicht erst bis zur regulären, für Sommer 2017 vorgesehenen Review des Privacy Shield warten. (…) Aber auch die Datenschutzbehörden sind gefragt. Der Europäische Gerichtshof hat Ihnen in seiner Safe Harbour-Entscheidung auferlegt, Zweifeln an einem angemessenen Datenschutzniveau selbstständig nachzugehen und damit nicht auf eine entsprechende Feststellung der Kommission zu warten.” Analyse des ehemaligen Bundesdatenschützers Peter Schaar vom 28. Januar 2017 bei heise online externer Link
  • Privacy Shield: Microsoft und Facebook dabei, Apple noch nicht
    … Seit Juli steht der EU-US-Datenschutzschild („Privacy Shield“), der die Rechtsgrundlage für den Transfer personenbezogener Daten europäischer Bürger in die USA bildet. Nun tauchen auf der vom US-Handelsministerium eingerichteten Webseite, über die sich US-Unternehmen zertifizieren lassen können, nach und nach Teilnehmer auf. Unter den derzeit mehr als 1.1000 aufgeführten Firmennamen befinden sich beispielsweise Microsoft, Amazon oder Facebook. Andere prominente Konzerne wie Apple sucht man hingegen noch vergebens…Beitrag von Thomas Rudlbei netzpolitik.org vom 5. Dezember 2016 externer Link. Weiter heißt es: “… Mit dem Datenschutzschild will die EU sicherstellen, dass in den USA gespeicherte und verarbeitete personenbezogene Daten europäischer Bürger EU-Datenschutznormen entsprechend behandelt werden. (…) Weil sich seither die Gesetzeslage in den USA jedoch nicht substanziell verbessert hat, gehen Datenschützer davon aus, dass der Datenschutzschild ein ähnliches Schicksal wie Safe Harbor erleiden und vom EuGH gekippt werden wird. Eine Nichtigkeitsklage irischer Datenschützer vor dem im ersten Schritt zuständigen Gericht der Europäischen Union (EuG) ist bereits anhängig…
  • Bürgerrechtsorganisationen klagen gegen den “EU-US Privacy Shield”
    Irische und französische Bürgerrechtsorganisationen haben gegen den “EU-US Privacy Shield” Nichtigkeitsklagen eingereicht. Ob sie zugelassen werden, hat das Gericht der Europäischen Union noch nicht entschieden…Beitrag von Andreas Wilkens bei heise online vom 1. November 2016  externer Link. Dort heißt es zu den Aussichten: “… Der Datenschutzexperte Carlo Piltz hält es derzeit für unmöglich, die Erfolgsaussichten der Klage zu bewerten. Zum einen stelle sich die Frage, ob die Klage von Digital Rights Ireland zulässig war. Eine Voraussetzung dafür sei, dass die Organisation von dem Rechtsakt des Privacy Shield “unmittelbar” und “individuell” betroffen ist. Da sich der Beschluss der Kommission jedoch nicht an juristische und natürliche Personen, sondern an die Mitgliedstaaten direkt wendet, sei dies zu bestreiten. Es genüge auch nicht, in “allgemeiner Weise” betroffen zu sein. Zum anderen müsse Digital Rights Ireland nachweisen, dass der Beschluss der Kommission rechtswidrig ist…
  • Privacy Shield: Neue Grundlage für transatlantischen Datenverkehr gilt jetzt – noch
    Der Safe-Harbor-Nachfolger Privacy Shield ist da. Es soll die Erfüllung europäischer Datenschutznormen bei Datenübermittlungen in die USA, wie sie bei der Nutzung von Social-Media-Plattformen täglich anfallen, sicherstellen. Kernforderungen von Datenschützern, EU-Parlamentariern und Zivilgesellschaft bleiben unerfüllt…Beitrag von Ingo Dachwitz bei netzpolitik.org vom 12. Juli 2016 externer Link. Aus dem Text: “… Jetzt ist es offiziell: Die EU-Kommission hat das Datenschutzniveau in den USA als angemessen anerkannt und damit eine neue rechtliche Grundlage für den transatlantischen Datenverkehr geschaffen. Dienste und Plattformen wie Google, Facebook oder Amazon, aber auch kleinere Unternehmen, welche die personenbezogenen Daten europäischer Nutzer in den USA speichern und verarbeiten, können diese in Zukunft wieder legal ohne weitere Schutzmaßnahmen dorthin übermitteln. In einer Pressekonferenz mit US-Handelsministerin Penny Pritzker hat die EU-Kommissarin für Justiz und Verbraucherschutz, Věra Jourová, die Angemessenheitsentscheidung heute vorgestellt und begründet. Grundlage sind die sogenannten „Privacy Shield“-Vereinbarungen, in denen die US-Regierung bestimmte Maßnahmen und Standards zusichert, mit denen das Datenschutzniveau in den USA gespeicherter, personenbezogener Daten auf ein EU-Standards entsprechendes Niveau angehoben werden soll…
  • EU-US-„Privacy Shield“: Pfusch im Eilverfahren
    Vertreter von EU und USA haben das Datentransferabkommen „Privacy Shield“ fertig verhandelt. Spiegel.de hat das Dokument veröffentlicht. Der wirkungslose Vorgänger „Safe Harbor“ wurde 2015 vom Europäischen Gerichtshof gekippt. Darum soll jetzt soll das neue „Privacy Shield“ die Privatsphäre von Europäer.innen immer dann schützen, wenn persönliche Daten aus der EU in die USA übermittelt werden. Das betrifft Dienstleister von Amazon über Google bis Zalando. (…) Das „Privacy Shield“ kann das EU-Grundrecht auf Privatsphäre in keiner Weise schützen. Nach wie vor findet in den USA und der EU Massenüberwachung durch Geheimdienste statt. Besonders in den USA fehlen Gesetze, die persönliche Daten und Rechte von EU-Bürger.innen schützen. Trotzdem will die Europäische Kommission das „Privacy Shield“ so schnell wie möglich durchdrücken…Beitrag bei Digitalcourage vom 5. Juli 2016 externer Link
  • Privacy Shield: Noch kein grünes Licht für Safe-Harbor-Nachfolger
    Das Gremium, das mit über die Angemessenheit der Datenschutzbestimmungen in den USA entscheidet, hat das geplante Nachfolgeabkommen für “Safe Harbor” noch nicht befürwortet: Der EU-Kommission fällt es weiter schwer, sich den nötigen Rückhalt für den geplanten “Datenschutzschild” zwischen den USA und der EU zu besorgen. Am Donnerstag (20.5.16) sollte eigentlich der EU-Ausschuss grünes Licht geben, der laut der bisherigen Regelung darüber entscheidet, ob das Datenschutzniveau in Drittländern ausreichend ist. Die Vertreter der Mitgliedstaaten im Ausschuss konnten sich aber nicht auf eine Freigabe einigen, wie Ars Technica berichtet…Beitrag von Volker Briegleb bei heise online vom 20.05.2016 externer Link
  • „Privacy Shield“: Bundesregierung vertraut auf US-Versprechen
    Vergangenen Oktober hatte der Europäische Gerichtshof (EuGH) das „Safe-Harbor“-Abkommen zwischen der EU und den USA aus datenschutzrechtlichen Gründen für ungültig erklärt. Seitdem plant die Europäische Kommission eine Nachfolgeregelung, die den Schutz der Grundrechte der europäischen Bürger bei der Übermittlung von Daten in die USA gewährleisten soll. Im Februar hatten sich die EU-Kommission und die Vereinigten Staaten auf einen neuen Rahmen für die transatlantische Übermittlung von Daten für kommerzielle Zwecke geeinigt. Dieser trägt den Namen „Privacy Shield“ und soll mit den europäischen Datenschutzbestimmungen vereinbar sein. Die Bundesregierung hat nun in einer Antwort auf eine Kleine Anfrage der Grünen-Fraktion (PDF) im Bundestag ihre Position zur umstrittenen Neuregelung des transatlantischen Datenaustauschs dargestellt und sich für eine rasche Einführung ausgesprochen. Das geht aus einer gestern veröffentlichten Pressemitteilung hervor. Heute will der EU-Innenauschuss erstmals zum „Privacy Schild“ beraten und Einzelheiten zum geplanten „Datenschutzschild“ klären…Beitrag von Jonas Klaus bei netzpolitik.org vom 7.4.2016 externer Link
  • Deutsche Datenschutzbeauftragte wollen gegen EU-US-Privacy-Shield klagen
    Das EU-US-Privacy-Shield soll das gekippte Safe-Harbor-Abkommen ersetzen, das den Datentransfer zwischen den USA und der EU geregelt hat. Aber auch die angestrebte Neuregelung stößt noch auf heftigen Widerstand…Beitrag von Falk Steiner bei heise online vom 9.4.2016 externer Link
  • Zivilgesellschaftliche Koalition fordert Nachbesserungen am „Privacy Shield“
    In einem offenen Brief fordern mehr als zwei Dutzend zivilgesellschaftliche Gruppen weitreichende Nachbesserungen am sogenannten „Privacy Shield“, das das vom EuGH aufgehobene Safe-Harbor-Abkommen ersetzen und künftig als Rechtsgrundlage für transatlantische Datenflüsse dienen soll…Beitrag von Tomas Rudl bei netzpolitik.org vom 17. März 2016 externer Link. Zur Begründung heißt es unter anderem: “… Zunächst müssten die USA die Überwachungsbefugnisse ihrer Geheimdienste grundlegend reformieren, so dass den massenhaften und faktisch unkontrollierten Zugriffen, Speicherungen und Verarbeitungen von personenbezogenen Daten europäischer Bürgerinnen und Bürger ein Ende bereitet wird. Auch fehlt es der geplanten Stelle des Ombudsmanns, bei dem Verstöße der US-Behörden beim Umgang mit persönlichen Daten geltend gemacht werden können, bislang an Unabhängigkeit und echten Untersuchungsrechten…” Siehe dazu besagten Offenen Brief externer Link (englisch)
  • Dokumente zu Privacy Shield veröffentlicht: Safe Harbor in neuem Anstrich
    Die EU-Kommission hat gestern Dokumente zum EU-US-Privacy-Shield veröffentlicht. Privacy Shield soll den Datenaustausch von Firmen zwischen den USA und der EU regeln, nachdem der Vorgänger Safe Harbor vom Europäischen Gerichtshof im letzten Oktober für ungültig erklärt wurde. Als Privacy Shield Anfang Februar vorgestellt wurde, waren viele Datenschützer skeptisch, eine handfeste Beurteilung war aber aufgrund mangelnder schriftlicher Unterlagen noch nicht möglich. Einer der Hauptaspekte, der Safe Harbor zu Fall brachte, war das Thema Massenüberwachung und Weiterleitung von Daten an US-Geheimdienste. Um europäischem Recht zu entsprechen, müsste diese Standardweiterleitung gestrichen werden, doch Privacy Shield bietet hier keine ernstzunehmende Abhilfe…Beitrag von Anna Biselli bei netzpolitik.org vom 01. März 2016 externer Link. Siehe dazu die Pressemitteilung “Restoring trust in transatlantic data flows through strong safeguards: European Commission presents EU-U.S. Privacy Shield” der EU-Kommission vom 29. Februar 2016 externer Link
  • “Privacy Shield”: Safe-Harbor-Nachfolger bedeutet angeblich EU-Kapitulation
    Bei den Verhandlungen mit den USA über einen Nachfolger für das gekippte Safe-Harbor-Abkommen steht die EU offenbar davor, in allen für den Datenschutz wichtigen Punkten einzuknicken. Der US-Datenzugriff sei überhaupt noch nicht geklärt. Die Hauptstreitpunkte bei den Verhandlungen zum sogenannten Privacy Shield, dem Nachfolger für das Abkommen Safe Harbor zwischen den USA und der EU waren bei der Vorstellung vergangene Woche noch offen. Das berichtet der investigative Journalist Erich Möchel bei FM4 unter Berufung auf Diplomatenkreise in Brüssel. Demnach könne das Abkommen zum Transfer personenbezogener Daten in die USA nur noch dann zeitgerecht abgeschlossen werden, wenn die EU “beim Datenschutz in allen wichtigen Punkten kapituliert”. Sicher sei lediglich, dass der “EU-US-Privacy Shield” keinen Vertragscharakter haben werde und in den USA nichts davon gesetzlich verankert werde. Eine gesetzliche Vereinbarung hätten die EU-Vertreter gar nicht gefordert…Beitrag von Martin Holland bei heise online vom 08.02.2016 externer Link
  • Datenschutz: Safe-Harbor Ersatz heftig umstritten
    Die EU und die USA haben sich auf neue Regeln zum Datentransfer geeinigt. EU-US Privacy Shield heißt das nun im Entwurf vorliegende Regelwerk, das heftige Kritik auslöst. Der Schutz europäischer Daten vor US-Behörden sei weiterhin unzureichend, so die Meinung auch unseres Datenschutzexperten Peter Wedde…Interview beim Bund-Verlag vom 4. Februar 2016 externer Link. Aus dem Interview: “… Was raten Sie nun Betriebsräten? Sollten sie weiter Druck auf ihre Arbeitgeber ausüben oder sich erstmal in Geduld üben?
    Peter Wedde: Betriebsräte sollten bezogen auf Datenverarbeitungen in den USA vom Arbeitgeber weiterhin ein Schutzniveau einfordern, das den vom EuGH formulierten Anforderungen entspricht. Hierzu gehört insbesondere eine sichere Verschlüsselung. Derartige Forderungen und ihre Verankerung in einschlägigen Betriebsvereinbarung sind unabhängig von einer neuen Vereinbarung zwischen der EU und den USA. Ihre Notwendigkeit wird durch die Entscheidungsgründe des EuGH in der zitierten Entscheidung unterstrichen…