Aus "Safe Harbour" wird "Privacy Shield"

Unsicherheit bleibt

Die EU und die USA haben sich nach monatelangen Verhandlungen auf eine neue Regelung für den transatlantischen Datenaustausch geeinigt. Der Europäische Gerichtshof hatte das bisherige "Safe-Harbor"-Abkommen im Okober 2015 für ungültig erklärt, weil die Daten nicht ausreichend geschützt seien.

alengo/iStockphoto

Datenschutz

Die EU-Kommission hat sich mit USA auf einen „Datenschutzschirm“ (Privacy Shield) geeinigt. Die genauen Inhalte des Übereinkommens sind allerdings noch nicht bekannt. Der Schutzschirm soll das Erbe von Safe Harbor antreten und ein angemessenes Datenschutzniveau für eine Datenübermittlung in die USA schaffen.

Was wurde geregelt?

  1. Strenge Verpflichtungen für Unternehmen, die europäische personenbezogene Daten verarbeiten und eine „robuste“ Durchsetzung
  2. Klare Sicherheits- und Transparenzverpflichtungen für den Zugriff der US-Regierung
  3. Effektiver Schutz der EU-Bürgerrechter mit einigen Möglichkeiten der Geltendmachung z.B.  Unternehmen müssen innerhalb einer Frist auf Beschwerden antworten.

Was daran neu ist und ob das ausreicht, wird sich bei einer genaueren Analyse zeigen, sobald die Texte verfügbar sind.

Warum brauchen wir in der EU ein Datenschutz-Schutzschild?

Eine neue Vereinbarung war durch eine Entscheidung des Europäischen Gerichtshofs aus dem letzten Jahr erforderlich geworden.  Die Frage bleibt, ob es sich hier nur um eine Feigenblatt-Vereinbarung handelt oder eine tatsächliche Verbesserung erreicht werden konnte. Deutsche Aufsichtsbehörden sind unabhängig und werden sich hierzu positionieren. Allerdings wird die Prüfung und Bewertung der Vereinbarung sowie eine nationale Abstimmung einige Zeit dauern, so dass vermutlich nicht vor Ende Februar 2016 klar sein wird, was das konkret für deutsche Unternehmen bedeutet. Auch die Zukunft der EU-Standardvertragsklauseln und Binding Corporate Rules zur Sicherung eines angemessenes Datenschutzniveaus ist derzeit noch nicht geklärt.

Für Betriebsräte in Deutschland heißt das: Es gibt noch keine Entwarnung bei der Frage, ob eine Datenübermittlung in die USA kritisch ist. Betriebsräte und auch Vertrauensleute können das Thema in die Betriebe tragen und Informationen zum Iststand in den Unternehmen einholen und dort für einen besseren (Beschäftigten-)Datenschutz insgesamt werben. Wichtig ist auch aus Sicht der Betriebsräte, dass Unternehmen sich auf die Entwicklungen vorbereiten, um sprachfähig zu sein, wenn eine Aufsichtsbehörde nachfragt bzw. Anforderungen stellt.

Im Rahmen der Offensive Mitbestimmung bietet die IG BCE BWS zu diesem Spezialthema kurzfristig am 24. Februar 2016 eine Schulung an.

Nach oben