Austausch personenbezogener Daten zwischen der EU und den USA

 

ZUSAMMENFASSUNG DES DOKUMENTS:

Mitteilung der Kommission (COM(2016) 117 final) – Transatlantischer Datenaustausch: Wiederherstellung des Vertrauens durch starke Schutzvorkehrungen

WAS IST DER ZWECK DIESER MITTEILUNG?

In der Mitteilung wird Bilanz gezogen und untersucht, welche Schritte die Europäische Union (EU) zur Verwirklichung der in der Mitteilung über die Wiederherstellung des Vertrauens beim Datenaustausch zwischen der EU und den USA aus dem Jahr 2013 festgelegten Ziele ergriffen hat. Auf diese Mitteilung der Europäischen Kommission folgten Berichte über groß angelegte Datenerhebungsprogramme der US-Geheimdienste.

WICHTIGE ECKPUNKTE

Die Mitteilung aus dem Jahr 2013 legt drei Schlüsselmaßnahmen zur Wiederherstellung des Vertrauens beim Datenaustausch zwischen der EU und den USA dar:

• Annahme des Datenschutz-Reformpakets, das die Kommission im Jahr 2012 vorgeschlagen hatte (siehe nachstehenden Punkt 1).
• Erhöhung der Sicherheit der Safe-Harbour-Regelung* (Vorschriften für den transatlantischen Datenaustausch) auf der Grundlage der 13 Empfehlungen, die in der Safe-Harbour-Mitteilung aus dem Jahr 2013 dargelegt sind.
• Stärkung der Datenschutzgarantien im Bereich der strafrechtlichen Zusammenarbeit, insbesondere durch den Abschluss der Verhandlungen über das Datenschutz-Rahmenabkommen zwischen der EU und den USA.

• 1.

  EU-Datenschutz-Reformpaket

Das Reformpaket umfasst zwei Rechtsakte:

• eine allgemeine Datenschutzverordnung zur Festlegung gemeinsamer Vorschriften der EU für den Datenschutz und
• eine Richtlinie zum Schutz personenbezogener Daten („Polizei-Richtlinie“) zur Festlegung gemeinsamer Vorschriften auf EU-Ebene für den Datenschutz im Bereich der polizeilichen und justiziellen Zusammenarbeit.

Die förmliche Annahme des Reformpakets erfolgte im April 2016.

• 2.

  EU-US-Datenschutzschild

In der Safe-Harbour-Mitteilung aus dem Jahr 2013 wurde eine Reihe von Mängeln aufgezeigt, die in Bezug auf die Funktionsweise der Regelung zutage getreten waren. Dies waren vor allem:

• mangelnde Transparenz seitens der Unternehmen in Bezug auf ihre Beteiligung an der Regelung und
• die Tatsache, dass die amerikanischen Behörden die Einhaltung der in der Regelung vorgesehen Grundsätze des Schutzes der Privatsphäre durch die beteiligten Unternehmen nicht in ausreichendem Maße durchsetzten.

Die wichtigsten Bestandteile des EU-US-Datenschutzschilds (der neuen Vorschriften, die an die Stelle der Safe-Harbour-Vereinbarung treten) werden in der Mitteilung vier Kategorien zugeordnet:

• strenge Auflagen für Unternehmen und konsequente Durchsetzung;
• klare Grenzen und Schutzvorkehrungen beim Datenzugriff durch Behörden;
• wirksamer Schutz der Rechte der EU-Bürgerinnen und -Bürger durch verschiedene Rechtsbehelfe;
• gemeinsame jährliche Überprüfung.

• 3.

  Datenschutz-Rahmenabkommen zwischen der EU und den USA

In der Mitteilung heißt es, dass das Rahmenabkommen ein harmonisiertes und umfassendes Paket von Datenschutzgarantien bietet, die für alle transatlantischen Austauschmaßnahmen zwischen den zuständigen Behörden im Bereich der Durchsetzung des Strafrechts gelten (oder alternativ zwischen privaten Stellen und den Strafverfolgungsbehörden auf der Grundlage eines internationalen Abkommens wie etwa dem Abkommen über die Erfassung von Fluggastdatensätzen oder des Programms zum Aufspüren der Finanzierung des Terrorismus). Insbesondere gilt:

• Das Rahmenabkommen gilt für jegliche Form von Datenaustausch im Rahmen der transatlantischen Zusammenarbeit bei der Strafverfolgung in Strafsachen;
• Das Abkommen betrifft alle wesentlichen Datenschutzvorschriften der EU hinsichtlich:
  • der Verarbeitungsstandards (z. B. die Qualität und Integrität der Daten, Datensicherheit);
  • der Garantien und Beschränkungen (z. B. Beschränkungen des Zwecks und der Verwendung, Vorratsdatenspeicherung) sowie
  • der Rechte des Einzelnen (Zugang, Berichtigung, administrative und gerichtliche Rechtsbehelfe);
• Das Abkommen gewährleistet, dass bei Verweigerung des Zugangs, Verweigerung der Berichtigung und unrechtmäßiger Offenlegung Rechtsmittel zur Verfügung stehen;
• Das Rahmenabkommen wendet den Grundsatz der unabhängigen Überwachung als unverzichtbare Datenschutzforderung auf den gesamten Bereich der Strafverfolgung an. Dazu gehören effektive Befugnisse zur Untersuchung und Beilegung von Beschwerden von Einzelpersonen im Zusammenhang mit der Einhaltung der Vereinbarung;
• Die Umsetzung des Abkommens wird in regelmäßigen Abständen gemeinsam überprüft.

Das Rahmenabkommen wurde am 2. Juni 2016 von der EU und den USA unterzeichnet.

HINTERGRUND

Weiterführende Informationen:

• Pressemitteilung (Mitteilung)
• Pressemitteilung (Datenschutzschild)
• Erklärung (Unterzeichnung des Rahmenabkommens).

* SCHLÜSSELBEGRIFFE

HAUPTDOKUMENT

Mitteilung der Kommission an das Europäische Parlament und den Rat: Transatlantischer Datenaustausch: Wiederherstellung des Vertrauens durch starke Schutzvorkehrungen (COM(2016) 117 final vom 29.2.2016)

VERBUNDENE DOKUMENTE

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1-88)

Die im Nachhinein vorgenommenen Änderungen der Verordnung (EU) 2016/679 wurden in den Originaltext eingefügt. Diese konsolidierte Fassung hat ausschließlich dokumentarischen Charakter.

Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. L 119 vom 4.5.2016, S. 89-131)

Letzte Aktualisierung: 28.11.2016