Privacy Shield – das neue EU-Datenschutzabkommen

Privacy Shield – das neue EU-Datenschutzabkommen

Der europäische Gerichtshof hat das alte Datenschutzabkommen mit den USA für ungültig erklärt. Das seit dem Jahr 2000 bestehende Abkommen namens „Safe Harbour“ wurde im Oktober 2015 gekippt. 4 Monate später wurde das neue Datenschutzabkommen veröffentlicht. Sein klingender Name: EU-US Privacy Shield.
Privacy Shield ist nun seit 12. Juli 2016 offiziell in Kraft. Welche neuen Bestimmungen das neue Abkommen mit sich bringt, wird im Folgenden erklärt.

Privacy Shield

© https://www.commerce.gov/page/eu-us-privacy-shield

Neue Pflichten für Unternehmen die Daten in den USA verarbeiten

  • Jedes Unternehmen, welches im Privacy Shield Register vorhanden ist, muss sich strengen Auflagen und Mechanismen zur Überprüfung verpflichten. Die Details dazu sind noch nicht bekannt
  • Es wird mehr Transparenz gefordert
  • Es dürfen von Unternehmen in Zukunft nur noch so viele personenbezogene Daten gesammelt werden, wie zur Verarbeitung unbedingt nötig sind
    Strengere Vorschriften zur Übermittlung von Daten an Dritte
  • Mit Privacy Shield wird auch ein Sanktionierungsverfahren bei Verstoß gegen diese Punkte eingeführt

Mehr Rechte für EU-Bürger dank Privacy Shield

  • EU-Bürger können direkt gegenüber dem datenverarbeitenden Unternehmen Beschwerden einbringen. Das jeweilige Unternehmen muss dann innerhalb von 45 Tagen antworten
  • Jedes (freiwillig) zertifizierte Unternehmen muss jeder Empfehlung der EU-Datenschutzbehörde nachkommen und diese umsetzen
  • Für EU-Bürger gibt es die Möglichkeit des „alternativen Streitbeilegungsverfahrens“. Jedes US-Unternehmen (im Privacy Shield Register) muss einem EU-Bürger dieses kostenlose Verfahren anbieten
  • Letztinstanzlich kann sich ein EU-Bürger an das „Privacy Shield Panel“ wenden, welches das Anliegen im Sinne eines Schiedsgerichtes behandelt
  • Im Bereich der Geheimdienste haben EU-Bürger künftig die Möglichkeit eine Beschwerde einzureichen. Diese muss bei einer unabhängigen Ombudsstelle eingereicht werden. Vorraussetzung ist dafür die Ansicht, dass Daten unrechtmäßig von US-Behörden oder US-Geheimdiensten verwendet werden

Neues Aufsichts – und Transparenzsytem zwischen der EU und den USA

  • Gemeinsame jährliche Überprüfung des Abkommens durch EU Kommission und USA
  • Öffentlicher Bericht über die Überprüfung an den EU-Rat und das EU-Parlament
  • Jährlicher Datenschutzgipfel der EU Kommission mit NGOs, Experten und interessierten Personen

Hier geht es zum Fact Sheet.

Save

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.