Im bisherigen Jahresverlauf wird der europäische Datenschutz von vorrangig zwei Themen geprägt. Da wäre zunächst die EU Datenschutz-Grundverordnung, die zu einem früheren Zeitpunkt als erwartet verabschiedet wurde. Beim zweiten Thema handelt es sich um das Privacy Shield Abkommen mit den USA. Zu Letzterem gibt es Neuigkeiten: Die „Artikel 29“ Gruppe der nationalen Datenschützer hat dem Abkommen vorerst ihre Zustimmung abgesprochen.
Sowohl für Unternehmen in Europa als auch in den USA ist das Privacy Shield Abkommen von großer Bedeutung. Es wird die neue datenschutzrechtliche Grundlage bilden, um personenbezogene Daten in die USA zu übermitteln. Dies war zuletzt nicht mehr ohne weiteres möglich, weil im der Europäische Gerichtshof das Safe Harbor Abkommen kippte.
Einigen Leuten mag es merkwürdig vorkommen, dass sich eine separate Datenschutzgruppe der EU mit Privacy Shield befasst. Immerhin wurde das Abkommen beschlossen und zugleich von zahlreichen Seiten begrüßt. Allerdings gilt es eine Sache zu bedenken: Datenschützer könnten das Abkommen ablehnen und erneut vor den EuGH ziehen. Womöglich könnte Privacy Shield ebenfalls gekippt werden, sodass der internationale Datenaustausch erneut vor einem Problem steht.
In einem Jahr wird Privacy Shield erneut bewertet
Die „Artikel 29“ Gruppe setzt sich aus nationalen Datenschützern der EU-Mitgliedstaaten zusammen. Diese haben Privacy Shield nun genauer unter die Lupe genommen und dem Abkommen zunächst ihren Segen erteilt. Isabelle Falque-Pierrotin, die der Datenschützergruppe vorsitzt, verweist auf das nächste Jahr. Die Gruppe möchte Privacy Shield im nächsten Jahr erneut bewerten - insbesondere unter Berücksichtigung der Erfahrungen, die bis dahin gesammelt wurden. Ein Kernthema in diesem Zusammenhang ist das „Versprechen“ der USA, den eigenen Behörden nur einen begrenzten Zugriff auf die übermittelten Daten zu gestatten.
Für Unternehmen bleibt die Situation damit vage. Einerseits wurde mit Privacy Shield eine neue Grundlage für den Datenaustausch geschaffen, andererseits ist nicht gewiss, ob das Abkommen dauerhaft Bestand hat. Zumal europäische Unternehmen selbst nicht viel machen können. In erster Linie kommt es auf ihre Partner in den USA an. Die sind zum Handeln gezwungen, indem sie sich für Privacy Shield zertifizieren lassen.
Im Zweifelsfall Rat beim Datenschutzexperten einholen
In Anbetracht dieser Umstände überrascht es nicht, dass viele Unternehmen nicht genau sagen können, ob sie sich aus datenschutzrechtlicher Sicht wirklich auf der sicheren Seite befinden. Solch eine Ungewissheit ist jedoch riskant, weil Datenschutzverstöße teuer geahndet werden können. Im Zweifelsfall ist es stets sicherer, Expertenrat einzuholen.
Im Rahmen unserer Datenschutzberatung stehen wir Unternehmen zur Seite. Bei Interesse rufen Sie einfach an oder treten Sie über das Kontaktformular mit uns in Verbindung. Wir freuen uns auf Ihre Anfrage.