Brüssel hat gesprochen: EU/US Safe Harbor bleibt, aber muss seitens der USA „angepasst“ werden
Gespeichert von Dr. Axel Spies am
Heute hat die Europäische Kommission ein MEMO zu „Restoring Trust in EU-US data flows“ veröffentlicht und sich, wie hier schon diskutiert, u.a. für die Beibehaltung der EU/US Safe Harbor Prinzipien entschieden.
Gleichzeitig hat sie aber 13 Empfehlungen ausgesprochen, um das Safe Harbor System zu verbessern. Es soll für EU-Daten „sicherer“ werden. Andernfalls drohen „Konsequenzen“, da die Kommission behauptet, Kompetenz zur Aussetzung oder Anpassung der EU-Safe Harbor-Entscheidung zu haben. Die Empfehlungen dürften für das US Department of Commerce und US -Unternehmen insgesamt schwer zu verdauen sein. Drei Punkte fallen besonders ins Auge:
Zum Thema „Transparenz“:
- Die [EU/US Safe Harbor] zertifizierten Unternehmen sollen ihre Datenschutzrichtlinien sowie die Datenschutzbestimmungen von [allen] Verträgen, die sie mit Subunternehmern schließen, z. B. Cloud-Computing-Services, veröffentlichen.
Zum Thema „Durchsetzung“ :
- Im Anschluss an die Zertifizierung oder Re-Zertifizierung von Unternehmen unter Safe Harbour, sollte ein bestimmter Prozentsatz dieser Unternehmen vom Amts wegen auf die tatsächliche Einhaltung der Datenschutzbestimmungen überprüft werden […].
Zum Thema „Zugriff durch US-Behörden“:
- In den Datenschutzrichtlinien der zertifizierten Unternehmen sollten Informationen über den Umfang enthalten sein, in dem US-Gesetze es den US-Behörden erlauben, Daten, die unter Safe-Harbour übertragen werden, zu sammeln und zu verarbeiten. Insbesondere sollten die Unternehmen ermutigt werden, in ihren Datenschutzrichtlinien anzugeben, in welchen Fällen sie Ausnahmen von den EU/US Safe Harbor Grundregeln [keine Daten an Dritte weiterzugeben] machen müssen, um den Anforderungen in den USA in Sachen nationaler Sicherheit oder Strafverfolgung zu entsprechen.
Was halten Sie von den Empfehlungen? Wird sich nun etwas ändern?