Kommission will neues Safe-Harbor-Abkommen innerhalb von drei Monaten – Euractiv

- Advertisement -

Die Europäische Kommission möchte innerhalb der nächsten drei Monate eine neue Datenaustauschvereinbarung mit den USA abschließen.

„Ich glaube, dass Europa und die Vereinigten Staaten über alle Mittel verfügen, um dies in drei Monaten zu erreichen“, sagte Kommissionsvizepräsident Andrus Ansip heute (6. November) und betonte, dass „es eine kugelsichere Lösung braucht.“

Beamte der Kommission haben sich beeilt, die Verhandlungen mit ihren US-Kollegen über ein neues Abkommen zu intensivieren, das das Safe-Harbor-Abkommen ersetzen soll, das der Europäische Gerichtshof am 6. Oktober abgelehnt hat. Safe Harbor ermöglichte den über 4.000 unterzeichneten Unternehmen die legale Übermittlung von Daten aus der EU in die USA.

EU-Justizministerin Vera Jourova trifft sich während einer Reise nach Washington nächste Woche mit US-Beamten über ein neues Abkommen.

Jourova sagte, sie werde sich auch mit US-Senatoren treffen, die über den Judicial Redress Act abstimmen werden, der EU-Bürgern die gleichen Rechte wie Amerikanern einräumen könnte, wenn ihre Daten missbräuchlich verarbeitet werden.

Nach dem EuGH-Urteil bemühte sich die Kommission darum, europäischen Unternehmen zu versichern, dass sie weiterhin Daten in die USA übertragen könnten, indem sie andere rechtliche Mittel nutzen, etwa Standardvertragsklauseln oder verbindliche Unternehmensregeln. Mitglieder der „Artikel 29“-Arbeitsgruppe, der Kommission der nationalen Datenschutzbehörden der EU-Mitgliedstaaten, gelobten letzten Monat auf einer Plenarsitzung, diese Instrumente zu überprüfen. Im Januar treffen sich die nationalen Behörden erneut.

>>Lesen Sie: „Safe Harbor 2“ braucht keine Änderung der Überwachung, betont ein hochrangiger US-Beamter

Die Kommission hat heute eine Reihe von Leitlinien zu diesen Maßnahmen veröffentlicht, die laut Ansip „unseren Unternehmen Klarheit darüber verschaffen“, wie sie weiterhin Daten in die USA übertragen sollen.

Bestehende Alternativen zu Safe Harbor seien weiterhin gültig, so die Kommission. Als letzten Ausweg könnten Unternehmen personenbezogene Daten in die USA übermitteln, wenn sie die eindeutige Einwilligung einer Person zur Datenübermittlung haben.

Guido Lobrano, stellvertretender Direktor für Rechtsangelegenheiten beim Handelsverband BusinessEurope, sagte, die Leitlinien enthielten „keine Überraschungen“.

„Aber es gibt auch keine Koordinierung auf europäischer Ebene und das haben wir gefordert“, sagte Lobrano.

Das EuGH-Urteil gab den nationalen Datenschutzbehörden neue Befugnisse, über Datenschutzfälle zu entscheiden. Die Kommission drängt darauf, dass sich die nationalen Regulierungsbehörden darauf einigen, wie sie mit Datenübermittlungen umgehen werden, ihre Befugnisse, die unabhängigen Datenschutzbeauftragten zu beeinflussen, sind jedoch begrenzt.

>>Lesen Sie: Europas Datenbehörden rücken nach Safe Harbor ins Rampenlicht

Letzte Woche haben die Datenschutzbehörden der Bundesländer angekündigt, dass sie die Übermittlung von Daten in die USA aufgrund von Standardvertragsklauseln oder verbindlichen Unternehmensregeln nicht mehr zulassen werden.

Viele Unternehmen, die nach dem EuGH-Urteil Geschäftsschäden beklagten, sagten, eine neue Rahmenvereinbarung als Ersatz für Safe Harbor sei die einzige Möglichkeit, den Umfang der im Rahmen der Vereinbarung erlaubten Datenübertragungen wiederherzustellen. Die anderen Tools, so argumentieren Unternehmen, seien komplizierter und teurer und würden dazu führen, dass Unternehmen mehrere punktuelle Vereinbarungen für ihre Datenübertragungen abschließen.

Laut Lobrano ist der Plan der Kommission, diese Gespräche innerhalb von drei Monaten abzuschließen, zu langsam.

„Wir denken, sie sollten etwas ehrgeiziger sein. Sie sollten eine Einigung vor Weihnachten anstreben, damit sie bis Anfang 2016 über einen neuen Rahmen verfügen“, sagte er.

Beamte der GD Justiz der Kommission treffen sich am Montag (9. November) mit BusinessEurope und anderen Branchenverbänden im Vorfeld von Jourovas Reise nach Washington.

Gemäß den heutigen Leitlinien wird die Kommission mit regelmäßigen Überprüfungen der Vereinbarungen beginnen, die sie noch mit elf anderen Ländern – darunter Kanada, der Schweiz und Israel – hat, deren Datenschutzgesetze den EU-Standards entsprechen. Eine Änderung dieser Abkommen könnte Auswirkungen darauf haben, ob Daten auch aus der EU rechtmäßig in diese Länder übertragen werden können.

Kommissionsbeamte argumentieren, dass Unternehmen bereits vor dem EuGH-Urteil begonnen hätten, in Datenspeicherzentren in der EU zu investieren. Nach der Erklärung der deutschen Datenschutzbehörden in der vergangenen Woche reagierten Unternehmensgruppen mit der Kritik an der Hamburger Datenschutzbeauftragten, weil diese vorgeschlagen hatte, dass Unternehmen über die Speicherung der Daten von Europäern innerhalb der EU nachdenken sollten.

>>Lesen Sie: Tech-Branchenverband kritisiert deutsche Datenschutzbeauftragte

Der deutsche Europaabgeordnete Axel Voss (EVP), Schattenberichterstatter zur Datenschutzverordnung: „Ich schätze die Zusage der Kommission, die Verhandlungen mit den USA innerhalb von drei Monaten abzuschließen. Ein neuer Angemessenheitsbeschluss, einschließlich eines soliden Rechtsrahmens für die Übermittlung von Daten an.“ Die USA bleiben eine zentrale Priorität und bieten die beste Lösung für unsere Unternehmen sowie einen weniger aufwändigen Datentransfermechanismus. Allerdings sind die Standardvertragsklauseln und die verbindlichen unternehmensinternen Vorschriften zu allgemein und stellen keine echte Alternativlösung für den sofortigen Datentransfer dar , weil diese Verfahren zu zeitaufwändig sind, dass die Kommission keine Verschlüsselungslösungen für die Übermittlung von Daten aus der EU in die USA evaluiert hat.

John Higgins, Generaldirektor des Handelsverbands DigitalEurope: „Wie die Europäische Kommission richtig festgestellt hat, benötigen Unternehmen dringend einen überarbeiteten Rahmen für die transatlantische Datenübertragung, der einfacher, weniger aufwändig und kostengünstiger als alternative Übertragungsmechanismen ist.“ Daher bekräftigen wir noch einmal die dringende Notwendigkeit, dass die EU und die USA die Verhandlungen über ein neues zwischenstaatliches Abkommen vor der von der Artikel-29-Arbeitsgruppe festgelegten Frist am 31. Januar 2016 abschließen.“

Die bestehenden europäischen Datenschutzvorschriften wurden 1995 verabschiedet, als das Internet noch in den Kinderschuhen steckte.

Im Januar 2012 veröffentlichte die Europäische Kommission ein umfangreiches Gesetzespaket, das darauf abzielt, die bestehenden Vorschriften zu ersetzen und einen besseren Schutz personenbezogener Daten in der gesamten EU zu gewährleisten.

Das Paket umfasst zwei Gesetzesvorschläge: eine allgemeine Datenschutzverordnung (unmittelbar in allen Mitgliedstaaten anwendbar) und eine Richtlinie speziell für den Datenschutz bei Polizei und Justiz (die in nationales Recht umgesetzt werden soll).

Seitdem hat die Datenschutzdebatte durch Enthüllungen über US-Abhöraktivitäten eine neue Wendung genommen.

Der Whistleblower Edward Snowden enthüllte 2013, dass die NSA über geheime weitreichende Befugnisse verfügte, E-Mails und Internetkommunikation mithilfe eines Data-Mining-Programms namens Prism auszuspionieren.

Europäische Politiker reagierten verärgert auf die Nachricht und forderten strengere Maßnahmen zum Schutz der Privatsphäre.


source site

- Advertisement -

Related Articles