Privacy Shield: EU billigt Rahmen für transatlantischen Datentransfer

Die Europäische Kommission hat am 12. Juli 2016 die neuen Bestimmungen für den Austausch personenbezogener Daten zwischen Unternehmen in der Europäischen Union und in den USA final verabschiedet. Das sog. Privacy Shield folgt damit dem vom EuGH „kassierten“ Safe Harbor.

Die rechtlichen Vorgaben von Privacy Shield sollen den EU-Mitgliedstaaten nunmehr umgehend zugeleitet werden und unverzüglich in Kraft treten. In den USA werden die Informationen im US-Bundesregister veröffentlicht. US-amerikanische Unternehmen werden sich ab dem 1. August 2016 eine Privacy Shield-Bescheinigung vom US-Handelsministerium ausstellen lassen können.

Die Europäische Kommission hat bereits FAQ zum Privacy Shield bereitgestellt. Die FAQ sind verfügbar unter: http://europa.eu/rapid/press-release_MEMO-16-2462_en.htm . Ergänzende Informationen, unter anderem ein „Bürgerleitfaden“, sind in Planung

Die Entscheidung der Kommission (C(2016) 4176 final) ist im Volltext (derzeit nur in englischer Sprache) abrufbar unter: http://ec.europa.eu/justice/data-protection/files/privacy-shield-adequacy-decision_en.pdf

Privacy Shield wird den transatlantischen Datentransfer damit wieder ähnlich Safe Harbor formal deutlich vereinfachen. Es ist davon ausgehen, dass sich US-amerikanische Unternehmen, die auf entsprechendem Datentransfer aufsetzen, um eine schnellstmögliche „Teilnahme“ an Privacy Shield bemühen werden. Die aktuellen Unwägbarkeiten einer datenschutzkonformen Abbildung eines Transfers von Daten in die USA werden damit zunächst dem Grunde nach ausgeräumt sein. Gleichwohl bleibt selbstverständlich abzuwarten, ob auch das neue Privacy Shield einer gerichtlichen Prüfung zugeführt wird; vor dem Hintergrund der nicht unerheblichen Kritik an Privacy Shield erscheint dies jedenfalls nicht unwahrscheinlich.