Interesting news. Picked out and correspondingly prepared.

Current issues

Newsticker

Stellungnahme der Artikel-29-Datenschutzgruppe zum „EU-U.S. Privacy Shield“

Nachdem der Europäische Gerichtshof (EuGH) im Oktober 2015 die sogenannte „Safe-Harbor-Entscheidung“ der Europäischen Kommission für ungültig erklärt hatte, wurde Anfang Februar 2016 der Nachfolger vorgestellt: das „EU-U.S. Privacy Shield“. Die Artikel-29-Datenschutzgruppe, ein Zusammenschluss nationaler Datenschutzbehörden auf europäischer Ebene, erhielt Ende Februar 2016 sämtliche Dokumente der hierfür geplanten Kommissionsentscheidung zur Analyse. Die Ergebnisse dieser Analyse wurden am 13. April 2016 veröffentlicht. Von Dr. Thorsten Hennrich, BMT Frankfurt

Stellungnahme der Artikel-29-Datenschutzgruppe zum „EU-U.S. Privacy Shield“

Von Dr. Thorsten Hennrich, BMT Frankfurt

Nachdem der Europäische Gerichtshof (EuGH) im Oktober 2015 die sogenannte  „Safe-Harbor-Entscheidung“ der Europäischen Kommission für ungültig erklärt hatte, wurde Anfang Februar 2016 der Nachfolger vorgestellt: das „EU-U.S. Privacy Shield“. Die Artikel-29-Datenschutzgruppe, ein Zusammenschluss nationaler Datenschutzbehörden auf europäischer Ebene, erhielt Ende Februar 2016 sämtliche Dokumente der hierfür geplanten Kommissionsentscheidung zur Analyse.

Die Ergebnisse dieser Analyse wurden am 13. April 2016 veröffentlicht. In dieser Stellungnahme zum „EU-U.S. Privacy Shield“ hat die Artikel-29-Datenschutzgruppe zunächst auf die signifikanten Verbesserungen verwiesen, die das Datenschutzschild gegenüber Safe Harbor kennzeichnen. Allerdings bestünden erhebliche Bedenken vor allem in Bezug auf den Datenzugriff durch öffentliche Stellen in den USA. Eine solch massive und unterschiedslose Überwachung einzelner Personen sei weder angemessen noch notwendig. Auch sei die geplante Ombudsstelle weder hinreichend unabhängig noch verfüge sie über angemessene Möglichkeiten zur Rechtsdurchsetzung. Zudem würden die zahlreichen Dokumente, die das Privacy Shield in Summe ausmachen, zu einer Unklarheit in Bezug auf die Prinzipien und Garantien führen. Die Artikel-29-Datenschutzgruppe hat daher die Kommission dringend gebeten, diesen Bedenken Rechnung zu tragen und den Entwurf einer Angemessenheitsentscheidung entsprechend zu verbessern.

Ob und wie die Kommission mit den Bedenken der Artikel-29-Datenschutzgruppe umgehen wird, wird sich im Zuge der weiteren Entwicklung zu dieser Materie zeigen. Es bleibt daher weiterhin spannend im Kontext transatlantischer Datentransfers in die USA.