Wie wir seit wenigen Tagen wissen, wird das sogenannte EU-US Privacy Shield die Nachfolge des gescheiterten Safe Harbour Abkommens antreten. Bis es soweit ist, werden allerdings noch gut drei Monate ins Land ziehen. Wie sieht es denn bis dahin aus?
SO WAR ES BISHER
Seit dem Scheitern des Safe Harbour Abkommens im Oktober letzten Jahres haben sich die Datenschutz Aufsichtsbehörden darauf verständigt, die EU-Standardvertragsklauseln und alternativ auch noch die Binding Corporate Rules als zulässiges Mittel anzuerkennen um die USA auf das deutsche Datenschutzniveau zu heben. Dies ist aber nur eine Übergangslösung und sollte bis maximal Ende Januar 2016 akzeptiert werden.
DAS PRIVACY SHIELD – DA UND NOCH NICHT DA
Jetzt gibt es das EU-US Privacy Shield, das aber eben noch gute drei Monate bedarf bis die Angemessenheitsentscheidung gefällt werden kann. Die ersten Reaktionen aus Datenschutzkreisen tendieren ja auch stark dahin, dass dieses Abkommen nur wieder vor dem EuGH scheitern wird. Möglicherweise werden somit auch die drei Monate weit überschritten werden.
VERLÄNGERUNG DER KULANZZEIT
Die Artikel-29-Datenschutzgruppe hat jetzt die Einigung zwischen USA und der EU begrüßt und die EU gebeten bis Ende Februar die Dokumente über die neue Vereinbarung zur Verfügung zu stellen. Diese Dokumente werden dann im Zuge der anstehenden Adäquanzentscheidung ebenfalls geprüft werden. Daraufhin soll dann eine Stellungnahme der Artikel-29-Datenschutzgruppe kommen. Bis es aber so weit ist, sollen nochmals die EU-Standardvertragsklauseln und Binding Corporate Rules genutzt werden dürfen. Die Aufsichtsbehörden werden sich hier aber zeitnah besprechen. Man kann davon ausgehen, dass sie sich aber an der Artikel-29-Datenschutzgruppe orientieren – auch wenn sie nicht rechtlich an deren Vorgaben gebunden sind.