Wie auf den Seiten der Bundesbeauftragten für den Datenschutz und die Informationssicherheit (BfDI) zu lesen ist, hat die Artikel 29-Gruppe der europäischen Datenschutzbehörden von der EU-Kommission Nachbesserungen am Privacy Shield für die Übermittlung von personenbezogenen Daten in die USA gefordert. Derzeit hält es die Artikel 29-Gruppe für fraglich, ob Daten von EU-Bürgern in den USA so gut geschützt werden wie in der EU.
ERSTE JÄHRLICHE ÜBERPRÜFUNG
Vom 18. bis 19. September 2017 fand die erste jährliche Überprüfung der Funktionsweise des „EU-US Privacy Shield“ in Washington D.C. statt. Diese regelmäßige gemeinsame Überprüfung durch die Europäische Kommission und die US-Regierung basiert auf der Angemessenheitsentscheidung zum Privacy Shield. Dieser Prozess entstand nach den Vorgaben des Europäischen Gerichtshofs im wegweisenden Schrems-Urteil (C-362/14) zur Safe Harbor-Entscheidung der Kommission. An dieser Überprüfung haben sich acht Vertreter der in der Artikel 29-Datenschutzgruppe versammelten europäischen Datenschutzbehörden beteiligt, darunter zwei Vertreter aus Deutschland, einer davon aus der BfDI. Die Vertreter der Datenschutzbehörden haben sich aktiv in die Überprüfungsprozesse eingebracht. Die ausführlichen Ergebnisse der Überprüfung sind in einem Bericht der Artikel 29-Datenschutzgruppe zusammengefasst.
ZWEIFEL NACH ÜBERPRÜFUNG
Die europäischen Datenschutzbehörden haben die Europäische Kommission aufgefordert, in Nachverhandlungen mit der US-Regierung entscheidende Verbesserungen des Privacy Shield-Mechanismus bis spätestens 25. Mai 2018 zu erzielen. Die Datenschutzbehörden halten es nach der ersten gemeinsamen Überprüfung des Privacy Shield weiterhin für fraglich, ob das vom Privacy Shield geschaffene Datenschutzniveau in den USA tatsächlich der Sache nach gleichwertig mit dem Datenschutzniveau in der EU ist. Falls innerhalb der festgelegten Fristen keine Abhilfe zur Beseitigung der Bedenken der WP29 erfolgen sollte, werden die Mitglieder der WP29 geeignete Maßnahmen ergreifen, einschließlich der Klageerhebung gegen die Angemessenheitsentscheidung über das Datenschutzschild vor den nationalen Gerichten, damit diese den EuGH für eine Vorabentscheidung anrufen können.
HAUPTKRITIKPUNKT „OMBUDSMANN“
„Jetzt ist es an der Europäischen Kommission, in Verhandlungen mit der US-Seite den Privacy Shield fortzuentwickeln. Sollte insbesondere die als Rechtsweg für EU-Bürger gegen Überwachungsmaßnahmen in den USA geschaffene Stelle der Ombudsperson keine spürbaren Verbesserungen erfahren, werden die europäischen Datenschutzbehörden geeignete Maßnahmen ergreifen. Das schließt ausdrücklich eine Überprüfung der Privacy Shield-Entscheidung der Kommission durch den EuGH mit ein“, so Andrea Voßhoff.