Sie sind hier: Home » Recht » EU & Europa » Europäisches Parlament

Privacy Shield: EU-US-Datentransfer


Privacy Shield: Safe Harbor-Abkommen mit winzigen Änderungen
Der Innenausschuss mit der EU-Kommission und Vertretern der US-Regierung debattierten über das neue EU-US-Datenschutzschild

(15.04.16) - Wenn Sie Facebook oder Google nutzen, werden Ihre persönlichen Daten, Fotos oder E-Mail-Adressen normalerweise auf Servern in den USA gespeichert. Dieser Datentransfer ist legal, sofern sich die amerikanischen Unternehmen dazu verpflichten, die Daten gemäß europäischer Standards zu schützen. Die EU-Abgeordneten debattierten mit Experten über ein neues Abkommen zum Datentransfer zwischen der EU und den USA. Im Februar 2016 haben sich die EU-Kommission und die Vereinigten Staaten auf einen neuen Rahmen für die transatlantische Übermittlung von Daten für kommerzielle Zwecke geeinigt. Der neue Rahmen, der EU-US-Datenschutzschild ("Privacy Shield"), soll den Schutz der Grundrechte der europäischen Bürger bei der Übermittlung von Daten in die USA gewährleisten.

"Privacy Shield" wurde ins Leben gerufen, nachdem der Europäische Gerichtshof im vergangenen Jahr die zuvor geltende "Safe-Harbor-Regelung" für ungültig erklärt hatte. In seinem Urteil stellte der Gerichtshof fest, dass "Safe Harbor" den adäquaten Schutz der persönlichen Daten der EU-Bürger nicht gewährleiste - vor allem vor Überwachungsaktivitäten durch die USA, wie sie von Edward Snowden 2013 enthüllt worden waren.

Die Kommission und die US-Regierung betonten, dass nach der neuen Regelung Unternehmen in den USA strengeren Auflagen zum Schutz der personenbezogenen Daten europäischer Bürger unterliegen würden. Zugleich verpflichteten sich die USA dazu, ihren Behörden den Zugriff auf personenbezogene Daten nur in begrenztem Umfang und unter klar festgelegten Bedingungen zu ermöglichen. Des Weiteren besäßen die EU-Bürger Zugang zu amerikanischen Gerichten, wenn es um den Missbrauch ihrer Daten geht.

Debatte im Innenausschuss
Der deutsche EU-Abgeordnete Axel Voss (EVP) führte an: ""Privacy Shield" ist nicht gleich "Safe Harbor", da es den effektiven Schutz der Datenschutzrechte der EU-Bürger sicherstellt." Zudem würde das neue Abkommen eine Überprüfung durch den Europäischen Gerichtshof bestehen, da es den Zugang der US-Regierung zu den Daten klar einschränke.

"Ich sehe deutliche Verbesserungen gegenüber "Safe Harbor"", sagte die deutsche EU-Abgeordnete Birgit Sippel (S&D). Dennoch äußerte sie Bedenken bezüglich einer möglichen Massendatenspeicherung.

Manche EU-Abgeordneten und Datenschützer zeigten sich gegenüber der neuen Regelung durchaus kritisch. Hinsichtlich der Schutzmaßnahmen vor einer Massenüberwachung sagte etwa die niederländische EU-Abgeordnete Sophie in 't Veld (ALDE): "Ich habe meine Zweifel, ob dieses Abkommen den "Schrems-Test" bestehen würde." Der österreichische Jura-Student Max Schrems hatte Klage gegen Facebook eingereicht und somit die Safe Harbor-Regelung zu Fall gebracht. Er sagte: "Wir benötigen ein System, das einen echten Schutz liefert und nicht nur einige Formulierungen, die dann in der Praxis nicht funktionieren."

Weitere Schritte
Das EU-Parlament muss seine Stellungnahme abgeben, bevor die EU-Kommission einen sogenannten "Angemessenheitsbeschluss" treffen kann, der besagt, dass "Privacy Shield" ein adäquates Datenschutzniveau sicherstellt. Die EU-Kommission stellt in diesen "Angemessenheitsbeschlüssen" fest, ob ein Drittland aufgrund seiner innerstaatlichen Rechtsvorschriften oder internationaler Verpflichtungen ein angemessenes Maß an Schutz personenbezogener Daten gewährleistet. Nur auf dieser Grundlage kann das Abkommen mit den USA in Kraft treten.

"Umbrella Agreement"
Gleichzeitig ist ein EU-US-Datenschutz-Rahmenabkommen ("Umbrella Agreement") in Vorbereitung. Hier ist die Zustimmung des EU-Parlaments nötig. Das "Umbrella Agreement" schafft auf hoher Ebene einen umfassenden Datenschutzrahmen für die Zusammenarbeit zwischen der EU und den USA bei der Strafverfolgung. Es soll "sektorale" Abkommen mit den USA komplettieren, die den Zugang zu Fluggastdaten (EU-US-Fluggastdatensatz / PNR-Abkommen) und Finanztransaktionen (SWIFT/TFTP-Abkommen) regeln. (Europäisches Parlament: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Europäisches Parlament

  • Rechenschaftspflicht von Unternehmen

    Die Abgeordneten des Europäischen Parlaments fordern ein neues EU-Gesetz, das Unternehmen dafür zur Verantwortung zieht, wenn ihr Handeln Menschen oder dem Planeten schadet. Die Abgeordneten debattieren im Plenum des Europäischen Parlaments einen Bericht des Rechtsausschusses über die Rechenschaftspflicht von Unternehmen. Darin wird die Kommission aufgefordert, ein Gesetz vorzulegen, das Unternehmen in der EU dazu verpflichtet, sich mit Aspekten ihrer Lieferketten zu befassen, die Menschenrechte (einschließlich soziale Rechte sowie Gewerkschafts- und Arbeitsrechte), die Umwelt (zum Beispiel der Beitrag zum Klimawandel) und die Regeln guter Unternehmensführung verletzen könnten.

  • Nachhaltigkeit und gute Unternehmensführung

    Der Rechtsausschuss des Europäischen Parlaments formuliert Anforderungen an ein neues EU-Gesetz, das Unternehmen zur Sorgfaltspflicht für ihre Lieferketten verpflichten soll. Der Entwurf der Gesetzesinitiative (angenommen mit 21 Ja-Stimmen, einer Gegenstimme und einer Enthaltung) fordert die Europäische Kommission auf, dringend ein Gesetz vorzulegen, das Unternehmen haftbar macht, wenn sie Menschenrechte, Umweltstandards und gute Regierungsführung verletzen oder dazu beitragen. Die Regeln zur Sorgfaltspflicht für Lieferketten sollen auch den Zugang zu Rechtsmitteln für Geschädigte garantieren. Die EU-Kommission hat einen entsprechenden Gesetzesvorschlag für Frühjahr 2021 angekündigt.

  • Die EU ist keine Einrichtung à la carte

    Abgeordneten des Europäischen Parlaments billigten jene Verordnung, die EU-Gelder vor Missbrauch durch Regierungen schützen soll, die die Rechtsstaatlichkeit beugen. Nach der neuen Verordnung können Zahlungen aus dem EU-Haushalt für Länder zurückgehalten werden, in denen festgestellte Verstöße gegen die Rechtsstaatlichkeit die Verwaltung der EU-Gelder gefährden. Gleichzeitig stellt die EU sicher, dass die Endbegünstigten nicht am Ende die Rechnung bezahlen. "Wir haben es geschafft. Jetzt ist es im EU-Recht verankert. Keine einseitige Erklärung kann diese Tatsache ändern. Der Konditionalitätsmechanismus wird uns in die Lage versetzen, zweifelhafte Pläne zur Verwendung von EU-Geldern im Hinblick auf die Achtung der Werte der EU prüfen", sagte der Mitberichterstatter Petri Sarvamaa (EV, FI).

  • Covid-19: Wie die EU helfen kann, KMU zu stärken

    In einem im Dezember 2020 angenommenen Bericht tritt das Europäische Parlament für Maßnahmen ein, um kleine und mittlere Unternehmen (KMU) dabei zu unterstützen, die Corona-Krise und große Herausforderungen wie Digitalisierung und Dekarbonisierung zu meistern. Warum sind kleine und mittlere Unternehmen wichtig? Die 24 Millionen KMU in der EU-27 bilden das Rückgrat der Wirtschaft und machen 99 Prozent aller Unternehmen in der EU aus. Sie erwirtschaften mehr als die Hälfte des europäischen BIP und beschäftigten vor der Covid-19-Pandemie rund 100 Millionen Menschen.

  • Kampf gegen Covid-19-Desinformationen

    Der Ausbruch des Coronavirus hat zur Verbreitung von gefälschten Nachrichten und Desinformationen geführt. Während viele Menschen Tag und Nacht darum kämpfen, Leben zu retten, haben Gesundheitsorganisationen und Faktenprüfer eine weitere gefährliche Seite der Pandemie aufgedeckt: Organisationen und einzelne Akteure, die die Krise für politische oder wirtschaftliche Manipulationen ausnutzen, anstatt diejenigen zu unterstützen, die Hilfe benötigen. Die EU-Institutionen haben wiederholt vor den Risiken gewarnt, die mit Desinformationsversuchen verbunden sind. Um sachliche und zuverlässige Informationen zu unterstützen, wurde bereits eine EU-Seite über die gemeinsamen Maßnahmen gegen das Coronavirus eingerichtet. Dort finden sich auch Informationen über Mythen im Zusammenhang mit Covid-19, die im Internet kursieren.