Ist das EU-U.S. Privacy Shield wirklich bald passé? – Ein Update

Wir haben vor einigen Wochen darüber berichtet, dass die von Präsident Trump am 25. Januar 2017 unterzeichnete Anordnung (Executive Order) zur „Verbesserung der öffentlichen Sicherheit“, mögliche Auswirkungen auf den europäischen Datenschutz haben könnte und spekuliert, welche dies sein könnten.

US-Unternehmen können sich seit 01.08.2016 für das EU-U.S. Privacy Shield zertifizieren und gelten damit nach EU-Standards als datenschutzsicher. Durch das neue Gesetz von Präsident Trump, welches darauf zielte, ein Instrument zu schaffen, mit dem Daten von Nicht US-Staatsangehörigen bei US-Unternehmen von Geheimdiensten angefordert werden können, wird dem Privacy Shield theoretisch der Boden entzogen, wenn auch EU-Bürger durch dieses Gesetz ihren Schutz vor Überwachung durch Geheimdienste in den USA verlieren.

Nun könnte sich unsere bereits geäußerte Befürchtung, dass das Privacy Shield außer Kraft gesetzt wird, wenn auch EU-Bürger von Trumps Verordnung betroffen sind, bewahrheiten.

Aktuell: EU-Justizkommissarin will feste Aussage von US-Regierung

Vera Jourova, die EU-Justizkommissarin, wird Ende März das weiße Haus besuchen und sich dort mit Vertretern der US-Regierung treffen. Gesprächsgegenstand wird unter anderem das im August 2016 in Kraft getretene EU-US Privacy Shield sein, das eine Zertifizierung von US-Unternehmen zur Herstellung eines angemessenen Datenschutzniveaus ermöglicht.

Ziel des Treffens für die EU-Justizkommissarin ist, dass die US-Regierung bestätigt, dass die Executive Order keine Auswirkungen auf den Umgang mit Daten von EU-Bürgern haben wird.

Die EU-Kommission hatte sich am 07.02.2017 an die US-Regierung gewandt, um eine Bestätigung zu erhalten, dass EU-Bürger nicht von der neuen Regelung betroffen sein werden. Das US-Justizministerium hat zwar auf Anfrage der EU-Kommission am 07.02.2017 bereits erklärt, dass das Privacy Shield bestand haben soll. Bei Donald Trumps Launen-Politik, will man jetzt seitens der Kommission, doch noch einmal sicher gehen, ob die zugesagten Bedingungen von der US-Regierung tatsächlich eingehalten werden.

Anlass für das Misstrauen seitens der EU-Kommission, ist ein Hinweis der Bürgerrechtsorganisationen Human Rights Watch und American Civil Liberties Union, dass die US-Nachrichtendienste freien Zugang auf die Daten von EU-Bürgern in Unternehmen hätten. Das Privacy and Civil Liberties Oversight Board (PCLOB), die Instanz, die die Kontrolle über die Überwachungstätigkeiten der US-Behörden übt, ist derzeit zudem eingeschränkt tätig, weil es Personalmangel in der Leitungsebene gibt. Das heißt, das Board kann keine Beschlüsse fassen und deswegen an der Situation nichts ändern.

Die EU-Justizkommissarin Jourova hat hier Konsequenz angekündigt. Sie will das Privacy Shield-Abkommen unverzüglich für ungültig erklären, wenn die US-Regierung ihr nicht bestätigen kann, dass EU-Bürgerdaten im Rahmen des Privacy Shields weiterhin geschützt bleiben.

Fazit

Für europäische Unternehmen, die mit US-Unternehmen zusammenarbeiten und zunächst nur auf das Privacy Shield als Rechtfertigung für die Datenübermittlung gesetzt haben, bedeutet dies weiterhin große Unsicherheit. Immer mehr bekräftigt sich unsere durchgängige Empfehlung bei US-Dienstleistern auch zusätzlich die EU-Standardvertragsklauseln abzuschließen bzw. sich solche US-Geschäftspartner zu suchen, die auch zum Abschluss bereit sind.