Privacy Shield: EU-Kommission veröffentlicht Leitfaden für Beschwerden
Am Montag ist der neue transatlantische Datenschutzschild in Kraft getreten, Microsoft gehört zu den ersten Unterzeichnern. Die Kommission will es Bürgern möglichst einfach machen, den beteiligten Firmen auf die Finger zu schauen.
Seit Montag ist der neue EU-US-Schutzschild für transatlantische Datentransfers von Firmen einsatzbereit, der die Safe-Harbor-Übereinkunft ablöst, die der Europäische Gerichtshof (EuGH) im Herbst für ungültig erklärte. Interessierte Unternehmen können sich nun beim US-Handelsministerium für das Privacy-Shield-Verfahren registrieren lassen. Voraussetzung dafür ist, dass sie die Datenschutzstandards erfüllen und dies selbst bestätigen.
Mäßige Nachfrage
Das US-Handelsministerium soll laut den Absprachen zwischen Brüssel und Washington aktiv prüfen, ob die Unternehmen über problemlos einsehbare Datenschutzbestimmungen verfügen, wie sie die Grundsätze des Schutzschilds vorsehen. Die USA haben sich auch verpflichtet, die Liste der Mitglieder des Datenschutzschilds "stets auf dem neuesten Stand zu halten" und Unternehmen zu streichen, die nicht mehr teilnehmen.
Tagesaktuell wird das Verzeichnis aber offenbar nicht geführt. So haben sich laut dem Online-Dienst "Politico" nach Kommissionsangaben Microsoft, CA Technologies und Workday am ersten Geltungstag registrieren lassen. Google und IBM sollen ihre Absicht erklärt haben, sich ebenfalls unter den Schutzschirm stellen zu wollen. Auf der Webseite des US-Handelsministeriums war die Liste der teilnehmenden Firmen am Dienstagnachmittag aber noch leer. Insgesamt hält sich die Nachfrage offenbar in Grenzen, obwohl Wirtschaftsverbände immer wieder Druck gemacht hatten.
Ratgeber für Bürger
Mit dem Start der Vereinbarung hat die Kommission auch ihr Versprechen wahr gemacht, den Bürgern einen Ratgeber an die Hand zu geben, wie sie sich gegen möglicherweise ungerechtfertigte Datenübertragungen wehren können. Der Leitfaden fasst die Wege zusammen, die jedem Einzelnen bei einem Verdacht offenstehen, dass ein Unternehmen seinen Verpflichtungen nicht nachkomme.
Der Ratgeber steht momentan nur auf Englisch zur Verfügung, an einer deutschen Übersetzung wird noch gearbeitet. Aufgeführt werden die verschiedenen Möglichkeiten der Streitbeilegung, die Betroffenen einfach und "ohne große Kosten" offenstehen sollen. Idealerweise werde sich eine Firma selbst um die Beschwerde kümmern und das Problem lösen, heißt es in dem Papier. Andernfalls stehe ein "kostenloses Verfahren der alternativen Streitbeilegung zur Verfügung".
"Rechtsmittel reichen nicht aus"
Bürger können sich auch an ihre nationalen Datenschutzbehörden wenden. Diese sorgten dann zusammen mit der US-Handelsaufsicht Federal Trade Commission (FTC) dafür, "dass Beschwerden nachgegangen und abgeholfen wird". Als letztes Mittel könne ein Schiedsverfahren eingeleitet werden. Für Rechtsschutzbegehren von EU-Bürgern, die den Bereich der nationalen Sicherheit betreffen, sei eine von den US-Geheimdiensten unabhängige Ombudsstelle zuständig.
Den europäischen Datenschutzbeauftragten gehen die Rechtshilfemittel für die Bürger noch nicht weit genug. Sie sehen ihre Bedenken auch mit der endgültigen Version der Übereinkunft noch nicht alle ausgeräumt und wollen die Bestimmungen im Lauf eines Jahres genau prüfen. Mit Klagen gegen den Schutzschild vor dem EuGH ist zu rechnen. (anw)
