Privacy Shield: EU muss Datenschutzabkommen nachbessern

Laut verbraucherzentrale Bundesverband unterläuft vorliegende Fassung europäisches Datenschutzrecht

[datensicherheit.de, 06.04.2016] Der verbraucherzentrale Bundesverband (vzbv) hat eine aktuelle Analyse des EU-USA-Datenschutzabkommens „Privacy Shield“ vorgelegt. Dieses Abkommen entspricht aus Sicht des vzbv nicht dem europäischen Recht. Wirksame Überwachungs- und Kontrollmechanismen seien nötig, um Verstößen nachzugehen.

In vorliegender Form nicht zu verabschieden

„Privacy Shield“ dürfe in der Form nicht verabschiedet werden, so die vzbv-Forderung. In der kommenden Woche würden die europäischen Datenschutzaufsichtsbehörden eine gemeinsame Stellungnahme zum geplanten Abkommen abgeben – im Juni 2016 solle es in Kraft treten.
Die EU dürfe jetzt nichts überhasten und müsse dringend mit den USA nachverhandeln. Das Abkommen dürfe europäisches Datenschutzrecht nicht unterlaufen, sonst drohe „Privacy Shield“ womöglich dasselbe Ende wie der „Safe-Harbor-Vereinbarung“, so vzbv-Vorstand Klaus Müller (der Europäische Gerichtshof hatte die Datenschutzvereinbarung „Safe Harbor“ im Oktober 2015 für ungültig erklärt – im Februar 2016 stellte die EU-Kommission ihre Vorschläge für das Nachfolgeabkommen vor).

Datenschutz: Mindestanforderungen gewährleisten!

In seiner aktuellen Analyse bewertet der vzbv die Pläne für „Privacy Shield“. So seien Mindestanforderungen aus Verbrauchersicht:

•  „Privacy Shield“ müsse im Kern dem europäischen Datenschutzrecht gleichwertig sein. So müssten sich Grundregeln des EU-Datenschutzes, wie die Einwilligung in die Datenerhebung und -verarbeitung, die Zweckbindung von Daten oder Datensparsamkeit, wiederfinden.
• Wirksame Überwachungs- und Kontrollmechanismen seien nötig, um Verstöße zu ermitteln und zu ahnden. Unternehmen sollten belegen müssen, dass sie die Prinzipien einhalten, bevor sie auf die „Privacy-Shield“-Liste aufgenommen werden.
• Verarbeiteten zertifizierte Unternehmen Daten in unzulässiger Weise, müssten Verbraucher ihre Rechte wie das Auskunftsrecht oder das Recht auf Datenlöschung effektiv durchsetzen können. Sie müssten jederzeit vor europäischen Gerichten klagen und Schadenersatz erstreiten können.

Mehrjährige Rechtsunsicherheit droht

Unabhängig von den aktuellen Vorschlägen für das Abkommen bezweifelt der vzbv, dass „Privacy Shield“ angesichts der weiterhin praktizierten anlasslosen Massenüberwachung durch US-Geheimdienste vor dem EuGH Bestand haben werde. Mehrere Akteure hätten bereits Klagen angekündigt. Unternehmen und Verbraucher müssten sich dann auf mehrjährige Rechtsunsicherheit einstellen.

Weitere Informationen zum Thema:

verbraucherzentrale Bundesverband, 04.04.2016
ANALYSE UND BEWERTUNG DES EU-U.S. PRIVACY SHIELD