EU-Datenaustausch-Abkommen mit USA tritt in Kraft
EU-Datenaustausch-Abkommen mit USA tritt in Kraft
Bild: dpa
Im Januar verkündete die Europäische Union eine Einigung mit den USA über die umstrittene "Privacy Shield"-Vereinbarung zum Datenaustausch mit den USA. Nach der Zustimmung der europäischen Datenschutzbehörden und des EU-Parlaments wurde die endgültige Gestalt dieses Abkommens heute verabschiedet und den EU-Mitgliedsstaaten mitgeteilt. Laut einem Sprecher der EU-Kommission muss das Abkommen nicht durch die Mitgliedsstaaten ratifiziert werden und tritt heute sofort nach der Bekanntgabe in Kraft.
Die erneuten Verhandlungen mit den USA über die "Privacy Shield"-Vereinbarung waren notwendig geworden, weil der Europäische Gerichtshof das ursprüngliche Abkommen namens "Safe Harbour" gekippt hatte. Die Daten von europäischen Nutzern wären beim ursprünglichen Abkommen nicht ausreichend vor dem Zugriff durch US-Behörden geschützt gewesen.
Diese Schutzmechanismen bietet "Privacy Shield"
EU-Datenaustausch-Abkommen mit USA tritt in Kraft
Bild: dpa
Die EU-Kommission teilt heute mit, dass das "Privacy Shield"-Abkommen einen stärkeren Schutz bei der Datenübertragung in die USA bieten würde. Im Rahmen des "Privacy Shield" können nun ungehindert Daten zwischen den USA und der EU zuzüglich Norwegen, Liechtenstein und Island ausgetauscht werden. Der Schutz soll sich zum einen auf private Verbraucher erstrecken, andererseits aber auch auf geschäftliche Daten. Andrus Ansip, Vize-Präsident der EU-Kommission für den Digital Single Market, betonte heute, dass der Austausch von Daten zwischen der EU und den USA wesentlich sei für die Gesellschaft und die Wirtschaft - nun habe man einen robusten Rechtsrahmen, der sicherstelle, dass diese Datenflüsse unter sicheren Bedingungen stattfinden.
Zu den Prinzipien der "Privacy Shield"-Vereinbarung gehört, dass Unternehmen auf beiden Seiten scharf kontrolliert werden, wie sie mit Kunden- und Nutzerdaten umgehen. Die Daten eines Nutzers dürfen nur so lange gespeichert werden, wie der Grund existiert, warum sie ursprünglich gespeichert wurden. Auf einer Liste werden alle Firmen verzeichnet sein, die sich an die Vorgaben halten. Unternehmen haben noch bis zum 1. August Zeit, ihre Datenschutz-Mechanismen zu überarbeiten, ab diesem Datum können sie dann in die Liste aufgenommen werden. Die Aufnahme in die Liste muss von den Firmen jährlich erneuert werden. Stellt sich später nach einer Kontrolle heraus, dass Unternehmen sich nicht an die Datenschutz-Vereinbarung halten, müssen sie mit Sanktionen rechnen und werden von der Liste gestrichen. Die EU-Kommission wird für die Bürger einen kurzen Leitfaden erstellen, in dem erläutert wird, wie Bürger sich gegen Datenschutzverstöße im Sinne des "Privacy Shield" wehren können.
Hält ein US-Unternehmen oder eine US-Behörde sich nicht an die Vorgaben, eine unterschiedslose Massen-Sammlung von Daten europäischer Bürger zu erstellen, können sich die Bürger direkt bei der Firma oder Behörde beschweren. Führt das zu keiner Einigung, sollen die nationalen Datenschutzbeauftragten tätig werden können. Führt auch dies nicht zu einer Einigung, soll es einen Schlichtungs-Mechanismus geben. Haben Unternehmen oder Behörden tatsächlich gegen die Vorgaben verstoßen, kann der Bürger eine Entschädigung fordern. Über diese Entschädigung entscheidet dann ein Ombudsmann. Einmal jährlich soll ein gemeinsamer Bericht über die Wirkungsweise und Durchsetzung des "Privacy Shield" erstellt werden.