Na, haben Sie es geglaubt oder haben Sie unseren kleinen Aprilscherz entlarvt? Obwohl manchen Datenschützern ein neues Privacy Shield für die nahe Zukunft erhoffen, geht es leider doch nicht so schnell. Also gemach, gemach. Wir möchten Sie, insbesondere nach unserer Täuschung bezüglich eines neuen Privacy Shield, nicht im Unklaren lassen. Nun unsere Auflösung: Was ist dran an einem neuen Abkommen zwischen EU und USA und was entspringt unserer Fantasie?

Das Wichtigste zum Privacy Shield in Kürze

Fakt ist, es soll ein neues Privacy Shield geben. Darauf einigten sich die Präsidentin der Europäischen Kommission und der amerikanische Präsident bei einem Gipfeltreffen am 25.03.2022 in Brüssel. Doch was dieses beinhaltet, geschweige denn, wann es kommen soll, wurde nicht entschieden. Ein Entwurf liegt jedenfalls noch nicht vor. Von der Leyen und Biden hatten sich darauf geeignet, sich zukünftig wieder einigen zu wollen, mehr aber auch nicht. Was schon feststeht, ist der Name der zukünftigen Einigung. Wer jetzt an Privacy Shield 2.0 denkt, der liegt falsch. Die Parteien waren mit Ihrer Namensgebung „Trans-Atlantic Data Privacy Framework“ etwas kreativer.

Was wird uns erwarten?

Von der Leyen kündigte ein Abkommen an, das vorhersehbare und vertrauenswürdige Datenflüsse ermöglichen soll und das die Privatsphäre und die Bürgerrechte schützt. Heißt also, dass die Rechte der EU-Bürger in Bezug auf Ihre Daten gestärkt werden. Fraglich ist jedoch, wie dies in der Praxis funktionieren soll. Denn zuletzt hatte der Oberste Gerichtshof die Rechte der US-Behörden in Bezug auf geheime Überwachungsmaßnahmen – und damit Datenzugriffe – noch weiter vergrößert. Es bleibt kaum anzunehmen, dass diese Rechte durch ein politisches Abkommen mit der EU gleich wieder eingeschränkt werden.

Fest steht: Solange die Überwachungsmöglichkeiten der US-Behörden nicht durch ein Abkommen eingeschränkt werden, so lange können auch keine Daten rechtssicher in die USA transferiert werden. Denn bei unverschlüsselten personenbezogenen Daten bzw. wenn der Schlüssel beim Auftragsverarbeiter liegt, droht stets die Offenlegung gegenüber US-Behörden. Wir müssen also abwarten, ob uns mit dem neuen „Trans-Atlantic Data Privacy Framework“ eine wirkungslose politische Lösung erwartet.

Max Schrems, der österreichische Datenschützer und Namensgeber der Schrems I – und Schrems II – Urteile steht jedenfalls einem wirksamen neuen Abkommen kritisch gegenüber. Dieser erklärte bereits jetzt, dass das Abkommen vermutlich keine Änderung der Überwachungsgesetze der USA mit sich bringen wird. Das lässt vermuten, er würde sich auch gegen ein neues Abkommen gerichtlich zur Wehr setzen, sollte dieses nicht maßgebliche Neuerungen mit sich bringen.

Was bedeutet das nun für Sie?

Verabschieden können wir uns daher von unseren lieb gewonnenen Standardvertragsklauseln und Datentransfer-Folgenabschätzungen (TIA) noch nicht. Denn solange kein neues Abkommen vorliegt, ist man als Unternehmen verpflichtet, sich an die Vorgaben der Europäischen Kommission zu halten. Diese beinhalten, dass man u. a. mit Auftragsverarbeitern in unsicheren Drittländern die neuen Standardvertragsklauseln abschließt. In Zuge dessen ist die Durchführung einer Datentransfer-Folgenabschätzung zwingend vorgeschrieben. Erst wenn ein neues Abkommen die Einstufung der USA als unsicheres Drittland aufhebt, können wir vielleicht den Standardvertragsklauseln und Datentransfer-Folgenabschätzungen Lebewohl sagen. Das wird aber mit Sicherheit noch wenigstens einige Monate dauern.

Heißt also, es gibt noch keine nennenswerten Neuerungen in dieser Richtung. Sollte sich dies ändern, werden wir Sie natürlich direkt informieren. Bis dahin heißt es abwarten und Tee trinken, oder eher: Standardvertragsklauseln abschließen und TIA durchführen.

Sie haben noch Fragen in diesem Bereich, benötigen einen Datenschutzbeauftragten oder datenschutzrechtliche Beratung, kontaktieren Sie uns gerne unter 0931-780 877-0 oder info@sidit.de.

Melden Sie sich an, um regelmäßig tolle Inhalte in Ihrem Postfach zu erhalten!

Kein Kommentar

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ihre personenbezogenen Daten werden für die Veröffentlichung Ihres Kommentars zum Blogbeitrages gem. unserer Datenschutzerklärung von uns verarbeitet.