Vom Safe Harbor zum Datenschutzschild: Fortschritte und Mängel der neuen EU-US-Datenübertragungsregelung

19-01-2017

Mit dem Urteil des EuGH in der Rechtssache Schrems von Oktober 2015 wurde nicht nur der Beschluss der Kommission über einen „sicheren Hafen“ für EU-US-Datenübertragungen für ungültig erklärt, sondern auch einige entscheidende Anforderungen in Bezug auf die Grundsätze des EU-Datenschutzes klargestellt. In der Beurteilung des Datenschutzschilds, dem neuen Rechtsrahmen für EU-US-Datenübertragungen, müssen diese Berücksichtigung finden. In weniger als einem Jahr seit dem Urteil des EuGH hat die Kommission einen neuen Angemessenheitsbeschluss angenommen, in dem die Datenschutzschild-Regelung als ausreichender Schutz für EU-Bürger beurteilt wird. In dieser Studie werden die wichtigsten Verbesserungen des Datenschutzschilds (im Vergleich zu seinem Vorgänger) sowie die kritischen Reaktionen auf die neue Vereinbarung erörtert. Dabei wird berücksichtigt, dass im Sommer 2017 von einer jährlichen Überprüfung auszugehen ist, bei der auch das Inkrafttreten der Datenschutz-Grundverordnung im Jahr 2018 Berücksichtigung finden wird.

Mit dem Urteil des EuGH in der Rechtssache Schrems von Oktober 2015 wurde nicht nur der Beschluss der Kommission über einen „sicheren Hafen“ für EU-US-Datenübertragungen für ungültig erklärt, sondern auch einige entscheidende Anforderungen in Bezug auf die Grundsätze des EU-Datenschutzes klargestellt. In der Beurteilung des Datenschutzschilds, dem neuen Rechtsrahmen für EU-US-Datenübertragungen, müssen diese Berücksichtigung finden. In weniger als einem Jahr seit dem Urteil des EuGH hat die Kommission einen neuen Angemessenheitsbeschluss angenommen, in dem die Datenschutzschild-Regelung als ausreichender Schutz für EU-Bürger beurteilt wird. In dieser Studie werden die wichtigsten Verbesserungen des Datenschutzschilds (im Vergleich zu seinem Vorgänger) sowie die kritischen Reaktionen auf die neue Vereinbarung erörtert. Dabei wird berücksichtigt, dass im Sommer 2017 von einer jährlichen Überprüfung auszugehen ist, bei der auch das Inkrafttreten der Datenschutz-Grundverordnung im Jahr 2018 Berücksichtigung finden wird.