EU-US Privacy Shield

Mit Pressemitteilung vom 2. Februar 2016 hat die EU-Kommission die Einigung auf eine Nachfolgerin zur vom EuGH (mit Entscheid C-362/14) für ungültig erklärten Safe Harbor Regelung bekanntgegeben: der EU-US Privacy Shield soll inskünftig den Datentransfer von der EU in die USA auf eine praktikable sowie rechtskonforme Weise ermöglichen.

Der nach wie vor wenig bekannte Regelungsinhalt des EU-US Privacy Shields umfasst u.a. folgende Eckpunkte:

  • US-Behörden sollen nur „unter rechtlich ganz klar festgelegten Bedingungen, strenger Aufsicht und in begrenztem Umfang“ auf personenbezogene Daten zugreifen können.
  • Ein Datenzugriff durch US-Behörden aus Gründen der „nationalen Sicherheit“ soll nur ausnahmsweise sowie „unter Einhaltung klarer Beschränkungen, Schutzvorkehrungen und Aufsichtsmechanismen“ möglich sein; er "darf nur erfolgen, soweit er notwendig und verhältnismässig ist“ und muss im Rahmen eines Rechtsschutzverfahrens überprüft werden können.
  • Ein „allgemeiner Zugriff“ bzw. "eine massive oder wahllose Überwachung" durch US-Behörden soll nicht mehr möglich sein.
  • Das US Department of Commerce sowie die Federal Trade Commission (FTC) werden zu „intensiveren Kontroll- und Durchsetzungsmassnahmen“ verpflichtet.
  • US-Behörden sollen mit europäischen Datenschutzbehörden generell verstärkt zusammenarbeiten.
  • Unternehmen, die "Personaldaten [human resources data] aus Europa“ verarbeiten, müssen sich verpflichten, „Entscheidungen der europäischen Datenschutzbehörden nachzukommen“ ...
Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK