EU-US Privacy Shield

Wenn Sie Dienstleister aus den USA für die Verarbeitung personenbezogener Daten in Anspruch nehmen, dürfen Sie dies nur, wenn der Dienstleister einen der DSGVO „gleichwertigen“ Schutz der Daten bietet. Dies betrifft eine Vielzahl von Verarbeitungen, z.B. das Newsletter-Tool MailChimp und natürlich Facebook.

Zur Gleichwertigkeitsprüfung durch den Privacy Shield gab es in der Vergangenheit immer wieder Diskussionen. Bedenken bestehen v.a. gegen die von US-Unternehmen viel genutzte Möglichkeit, sich selbst zu zertifizieren. Das EU-Parlament äußerte sich zwischenzeitlich derart kritisch, dass sogar das Ende des Privacy Shield befürchtet wurde. Beruhigung kam nun von einem anderen Organ der Europäischen Union: Die EU-Kommission hat den USA in ihrem Jahresbericht 2018 bescheinigt, ein „angemessenes Schutzniveau“ für personenbezogene Daten, die im Rahmen des EU-US Privacy Shield von der EU an US-Unternehmen weitergeleitet werden, zu gewährleisten. Jedoch fordert die Kommission Verbesserungen wie stärkere Missbrauchskontrollen und die Einrichtung einer ständigen Beschwerdestelle (Ombudsperson).

In den USA steht im Übrigen eine Datenschutz-Reform an. Die Kommission nutzte ihren Jahresbericht daher auch als Werbung für den europäischen Datenschutz und lud die USA ein, sich an unserem Schutzniveau zu orientieren. Eine weitere Vereinheitlichung der Datenschutzsysteme wäre sicherlich wünschenswert. Ob dies im Heimatland der Big Data-Konzerne wie Facebook und Google realistisch umzusetzen ist, steht dagegen auf einem anderen Blatt.