Help Export PDF Print this page 

Document 32016D1250

Titel und Fundstelle
Schutz der Privatsphäre von EU-Bürgern bei Datenübermittlungen in die USA

Zusammenfassungen der EU-Gesetzgebung: Direktzugang zur Hauptseite „Zusammenfassungen“.
Mehrsprachige Anzeige
Daten
  • Datum der letzten Überprüfung: 19/06/2017
  • Ursprüngliches Erstellungsdatum: 19/06/2017
Zusammengefasste und verlinkte Dokumente
Sonstige Informationen
  • Autor: Amt für Veröffentlichungen
Text

Schutz der Privatsphäre von EU-Bürgern bei Datenübermittlungen in die USA

 

ZUSAMMENFASSUNG DES DOKUMENTS:

Durchführungsbeschluss (EU) 2016/1250 – Besserer Schutz der personenbezogenen Daten von Bürgern der Europäischen Union (EU) bei deren Übermittlung in die Vereinigten Staaten

WAS IST DER ZWECK DIESES BESCHLUSSES?

  • Der Beschluss bestätigt, dass der EU-US-Datenschutzschild, der Datenschutzgrundsätze für zertifizierte US-Organisationen (Unternehmen) und damit zusammenhängende Zusagen des US-Handelsministeriums und mehrerer anderer US-Behörden umfasst, ein angemessenes Schutzniveau für personenbezogene Daten* bietet, die aus der EU an diese Organisationen übermittelt werden.
  • Das bedeutet, dass personenbezogene Daten ungehindert an Organisationen in den USA übermittelt werden können, die auf der „Datenschutzschild-Liste“ stehen, die vom US-Handelsministerium geführt und öffentlich zugänglich gemacht wird.
  • Die Datenschutzschild-Regelung garantiert allen in der EU ansässigen natürlichen Personen, deren personenbezogene Daten im Rahmen des Datenschutzschilds übermittelt werden, das Recht auf die Achtung ihres Privatlebens und den Schutz ihrer personenbezogenen Daten.
  • Sie schafft außerdem Rechtssicherheit für Unternehmen, die bei der Übermittlung personenbezogener Daten aus der EU an gemäß dem Datenschutzschild zertifizierte US-Organisationen auf diese Regelung vertrauen.

WICHTIGE ECKPUNKTE

  • Um in die Liste aufgenommen zu werden, müssen sich US-amerikanische Unternehmen verpflichten, mehrere strenge Vorschriften und Schutzvorkehrungen im Bereich des Datenschutzes zu beachten. Sie müssen z. B.:

    • ihre Datenschutzbestimmungen (gemäß den Grundsätzen des Datenschutzschilds) auf ihrer Website veröffentlichen,
    • die Einhaltung der geltenden Vorschriften sicherstellen, und zwar auch im Fall der Weitergabe von personenbezogenen Daten an Dritte,
    • sämtliche Beschwerden umgehend beantworten und sich der Aufsicht einer unabhängigen Beschwerdestelle (die eine EU-Datenschutzbehörde sein kann) unterwerfen; außerdem unterliegen sie konsequenten Durchsetzungsmaßnahmen seitens der zuständigen US-Behörden.
  • Die USA haben der EU außerdem die Zusage gegeben, dass der Zugriff der US-Regierung auf personenbezogene Daten nur unter Einhaltung klarer Beschränkungen und Schutzvorkehrungen gestattet sein wird.

Angemessenheitsbeschluss

  • Die EU-Länder mussten gemäß der Datenschutzrichtlinie der EU Datenschutzgesetze einschließlich Vorschriften für die internationale Datenübermittlung erlassen. Nach diesen Vorschriften ist eine internationale Übermittlung nur unter bestimmten Voraussetzungen erlaubt, z. B. wenn das Nicht-EU-Land, an das personenbezogene Daten übermittelt werden, einen angemessenen Schutz dieser Daten gewährleistet*.
  • Die Europäische Kommission beurteilt die Angemessenheit des von einem Nicht-EU-Land gebotenen Schutzniveaus anhand der Datenschutzbestimmungen und -verfahren dieses Landes, die sich aus seinen innerstaatlichen Rechtsvorschriften oder internationalen Verpflichtungen ableiten.

Feststellung der Angemessenheit des EU-US-Datenschutzschilds

  • Der zuvor geltende EU-US-Rahmen („Safe-Harbor-Regelung“ wurde durch ein Urteil des Europäischen Gerichtshofs vom 6. Oktober 2015 für ungültig erklärt. Dies veranlasste die Kommission und die US-Regierung, gemäß den Anforderungen des Gerichtshofs eine neue Regelung für den transatlantischen Austausch personenbezogener Daten zu geschäftlichen Zwecken auszuhandeln: den EU-US-Datenschutzschild.
  • Die Kommission bestätigte in ihrem Beschluss nach Rücksprache mit dem Europäischen Datenschutzbeauftragten und in Übereinstimmung mit der Stellungnahme der europäischen Datenschutzbehörden (Artikel-29-Datenschutzgruppe), dass die Datenschutzschild-Regelung einen angemessenen Schutz im Sinne von Artikel 25 Absatz 6 der Datenschutzrichtlinie gewährleistet. Das Europäische Parlament fasste ebenfalls eine Entschließung.
  • Die Kommission wird die Funktionsfähigkeit des EU-US-Datenschutzschilds mithilfe der nationalen Datenschutzbehörden fortlaufend überwachen, um dauerhaft einen angemessenen Schutz sicherzustellen.
  • Die erste jährliche gemeinsame Überprüfung des Datenschutzschilds (durch die EU und die USA) findet im September 2017 statt.

WANN TRITT DER BESCHLUSS IN KRAFT?

Er ist am 21. August 2016 in Kraft getreten. Der Datenschutzschild ist seit dem 1. August 2016 aktiv, d. h. seit dem Datum, an dem das US-Handelsministerium (unter dessen Verwaltung das neue System steht) mit der Annahme von Zertifizierungsanträgen begonnen hat.

HINTERGRUND

Weiterführende Informationen:

SCHLÜSSELBEGRIFFE

Personenbezogene Daten: alle Informationen zu einer natürlichen Person, die bereits identifiziert wurde oder direkt oder indirekt anhand einer Kennnummer oder eines oder mehrerer spezifischer Faktoren identifiziert werden kann.
Schutz personenbezogener Daten: Schutz personenbezogener Daten vor Missbrauch und unberechtigtem Zugriff.

HAUPTDOKUMENT

Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12. Juli 2016 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes (ABl. L 207 vom 1.8.2016, S. 1-112)

VERBUNDENE DOKUMENTE

Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr – Datenschutzrichtlinie (ABl. L 281 vom 23.11.1995, S. 31-50)

Nachfolgende Änderungen der Richtlinie 95/46/EG wurden in den Originaltext eingefügt. Diese konsolidierte Fassung hat ausschließlich dokumentarischen Charakter.

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG – Datenschutz-Grundverordnung (ABl. L 119 vom 4.5.2016, S. 1-88)

Letzte Aktualisierung: 10.07.2017

nach oben