BfDI beantwortet Fragen der Bundestagsabgeordneten zum EU-US Privacy Shield

Im Ausschuss Digitale Agenda des Deutschen Bundestages erläuterte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber, den aktuellen Sachstand zum EU-US Privacy Shield.

[datensicherheit.de, 22.02.2019] In seinem Eingangsstatement berichtete der BfDI über die Ergebnisse der Zweiten Gemeinsamen Überprüfung des Privacy Shield, an der der Europäische Datenschutzausschuss (EDSA) beteiligt war. Ulrich Kelber: „Tatsächlich konnten wir im Vergleich zum Vorjahr durchaus Verbesserungen feststellen. Allerdings gibt es nach wie vor Bedenken. Dies gilt vor allem für die Unabhängigkeit und die tatsächlichen Kompetenzen der noch zu installierenden Ombudsperson.“

Bei der anschließenden Diskussion mit den Abgeordneten standen Fragen zu den Entwicklungen in den USA, den Alternativen zum Privacy Shield und den Überwachungsbefugnissen der US-amerikanischen Sicherheitsdienste im Fokus. Der BfDI fasste seine Sichtweise in einem Dreiklang zusammen: Erstens brauchen wir den kritischen und konstruktiven Dialog mit den Amerikanern. Es ist zweitens richtig und wichtig, dass die europäischen Gerichte weitere rechtliche Leitplanken setzen. Und drittens braucht man für datenschutzrechtliche Verbesserungen natürlich auch den Druck innerhalb den USA. Das dieser aktuell tatsächlich zunimmt, zeigen die dortigen Diskussionen und Datenschutzgesetzgebungsverfahren, wie z.B. in Kalifornien. Es gibt also Grund zur Hoffnung auf weitere Fortschritte.

BfDI wird weiter am Dialog mit der US-Seite mitwirken

Der BfDI versicherte den Abgeordneten, weiterhin intensiv am Dialog mit der US-Seite mitwirken zu werden. Mit Karsten Behn ist ein Mitarbeiter des BfDI in der Funktion als Berichterstatter für den EDSA Teil der Delegation, die die jährlichen Überprüfungen des Privacy Shields durchführt.

Der EU-US Privacy Shield wurde am 12. Juli 2016 von der EU-Kommission als Rechtsgrundlage für Datenübermittlungen aus der EU an US-Unternehmen geschaffen. Sie stellt in diesem Angemessenheitsbeschluss fest, dass US-Unternehmen, die sich unter dem Privacy Shield zertifizieren lassen, ein Datenschutzniveau erfüllen, das es zulässt, Daten ohne weitere Sicherheiten an sie übermitteln zu können. Der Privacy Shield ersetzt damit das Safe Harbor Abkommen, das der Europäische Gerichtshof im Jahr 2015 für ungültig erklärt hatte.

Weitere Informationen zum Thema:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Zweiter Jährlicher Gemeinsamer Bericht zum EU-US Privacy Shield (in Englisch)

datensicherheit.de, 31.01.2019
BfDI: Festakt zum Amtswechsel in Bonn

datensicherheit.de, 13.04.2016
Privacy Shield: Artikel-29-Gruppe fordert Nachbesserung

datensicherheit.de, 07.02.2016
Privacy Shield: Heftige Kritik am neuem Datenabkommen zwischen EU und USA