Privacy Shield – aktueller Sachstand (19.02.2016)
Im Oktober 2015 wurde das Safe Harbor Abkommen für ungültig erklärt. Alle Datenübermittlungen in die USA, die einzig auf dieser Rechtsgrundlage basieren, sind damit unrechtmäßig. Das haben die Datenschutz-Aufsichtsbehörden bereits wenige Tage nach der Entscheidung klar gestellt. Bis Ende Januar lief eine Frist, für die die Datenschutz-Aufsichtsbehörden den Unternehmen eine Verschonung von Maßnahmen zugesagt hatten, sollte es noch Datenübermittlungen geben, die auf Safe Harbor basieren. Ab Februar sollten Maßnahmen ergriffen werden.
Ein Logo haben wir schon…
Darüber hinaus wurde im Hintergrund eifrig verhandelt. Zum 01.02.2016 wollte man einen „Ersatz“ für Safe Harbor aushandeln. So wurde auch am letzten Tag dieser Frist bekannt gegeben, es gebe eine Einigung. Die neue Regelung soll wohl „Privacy Shield“ heißen, ein Logo wurde auch gleich präsentiert. Und dann das: Man möchte nun die nächsten drei Monate noch etwas über Details verhandeln. Es gibt also doch keine Einigung. Im Gegenteil scheint es ein ziemliches Hin und Her zu geben; zumindest Leitlinien wurden veröffentlicht.
Was nun?
Wirkliche Aussagen mit Substanz erhält man aktuell von keiner Seite. Überall wird entweder behauptet oder spekuliert. Es bleibt aktuell keine andere Möglichkeit, Datenübermittlungen in die USA entweder zu vermeiden oder auf eine andere Rechtsgrundlage zu stellen. Wobei hier aktuell nur die EU-Standardvertragsklauseln bleiben, denn Binding corporate rules (BCR) wollen die Aufsichtsbehörden derzeit nicht genehmigen.
