Das „EU-US-Datenschutzschild“, welches heftiger Kritik durch Politik, Behörden und Wirtschaft ausgesetzt ist, ist diese Woche in Kraft getreten. Dem Kommissionsabkommen schlägt viel Negativität entgegen und ob es einer Prüfung durch den EuGH standhalten wird, scheint fraglich.

Dennoch steht fest:

gerade für Unternehmen mit transatlantischem Datentransfer ist das Abkommen ein Schritt in die richtige Richtung!

Safe Harbor vs. Privacy Shield – hier drei  wichtige Änderungen aus Unternehmenssicht:

• Zweckbindung und Datenlöschung – US amerikanische Unternehmen verpflichten sich, den hier bekannten Zweckbindungsgrundsatz zu beachten. Daten sollen demnach nur so lange gespeichert werden, wie sie für den ursprünglichen Zweck der Erhebung gesammelt wurden
• Ombudsperson – Eine neue Amtsträgerstelle wird in der EU und den USA geschaffen. Über eine EU-Stelle für Individualbeschwerden sollen Beschwerden entgegen genommen werden und ggf. über die sog. Ombudsperson weitergeleitet werden. Diese agiert unabhängig von den verschiedenen Sicherheitsbehörden der USA
• Zertifizierung – Safe Harbor lies eine Selbstzertifizierung via Meldung an die Federal Trade Commission Das Privacy Shield lässt zwar immer noch eine Selbstzertifizierung zu, diese muss jedoch von dem zuständigen Department of Commerce abgenommen werden

Diese exemplarischen Neuerungen geben einen kleinen Einblick in den Umfang des Privacy Shield und wir blicken gespannt auf die weitere Entwicklung dieses Abkommens in der Praxis. Denn hier wird sich dann zeigen, wer mit den Regeln auch praxisnah umgehen kann.

Ihr AGOR Team

gez. Juliane Seel