Die Zeit drängt, denn nach dem letzten Urteil des EUGH zum Privacy Shield (Nachfolger von Safe Harbor) gab es keine bindende Regelung zum Datenschutz mehr. Nun also ein neues „Trans-Atlantic Data Privacy Framework“ mit folgenden Eckpunkten:
- Verbindliche (Pleonasmus !) Sicherheitsmaßnahmen, dass US-Sicherheitsbehörden nur auf Daten von EU-Bürgern zugreifen, wenn es „zum Schutz der nationalen Sicherheit notwendig und verhältnismäßig ist“
- Einführung eines zweistufigen Rechtsbehelfssystem zur Untersuchung und Beilegung von Beschwerden
- strenge Auflagen für Unternehmen, die aus der EU übermittelte Daten verarbeiten“ (z.B. Selbstzertifizierung)
- Überwachungs- und Überprüfungsmechanismen zum Einhalten des Frameworks.
Es klingt sehr nach altem Wein in neuem Schlauch, dem Aufbau von mehr Bürokratie und der Reduzierung der Beschwerdemöglichkeit „einfacher“ EU-Bürger.
Verantwortung und Risiko tragen weiterhin die Unternehmen und ihre Kunden.
Man kann nur hoffen, dass die USA sich durchringen, einen „No-Spy-Act“ „unter
Freunden“ zu verabschieden, wo wir doch TTIP wiederbeleben und NS2 stillgelegt haben 😉
