Skip to content Skip to navigation Logo Verbraucherzentrale Bundesverband

06.04.2016 > Pressemitteilung

EU muss Datenschutzabkommen nachbessern

vzbv: Privacy Shield unterläuft europäisches Datenschutzrecht
Quelle: 
fotogestoeber - fotolia.com
  • vzbv legt Analyse des EU-USA-Datenschutzabkommens Privacy Shield vor.
  • Das Abkommen entspricht aus Sicht des vzbv nicht dem europäischen Recht.
  • Wirksame Überwachungs- und Kontrollmechanismen sind nötig, um Verstößen nachzugehen.

Das geplante neue Datenschutzabkommen zwischen der EU und den USA genügt nach Ansicht des Verbraucherzentrale Bundesverbands (vzbv) nicht europäischem Recht. Privacy Shield dürfe in der Form nicht verabschiedet werden, fordert der vzbv. In der kommenden Woche werden die europäischen Datenschutzaufsichtsbehörden eine gemeinsame Stellungnahme zum geplanten Abkommen abgeben. Im Juni 2016 soll es in Kraft treten.

„Die EU darf jetzt nichts überhasten und muss dringend mit den USA nachverhandeln. Das Abkommen darf europäisches Datenschutzrecht nicht unterlaufen. Sonst droht Privacy Shield womöglich dasselbe Ende wie der Safe-Harbor-Vereinbarung“, sagt Klaus Müller, Vorstand des vzbv. Der Europäische Gerichtshof (EuGH) hatte die Datenschutzvereinbarung Safe Harbor im Oktober 2015 für ungültig erklärt. Im Februar 2016 stellte die EU-Kommission ihre Vorschläge für das Nachfolgeabkommen vor. 

Mindestanforderungen an Datenschutz gewährleisten

In einer aktuellen Analyse bewertet der vzbv die Pläne für Privacy Shield. Bislang entspreche das Abkommen nicht europäischem Recht. Mindestanforderungen aus Verbrauchersicht sind:

  • Privacy Shield muss im Kern dem europäischen Datenschutzrecht gleichwertig sein. So müssen sich Grundregeln des EU-Datenschutzes wie die Einwilligung in die Datenerhebung und -verarbeitung, die Zweckbindung von Daten oder Datensparsamkeit wiederfinden.
  • Wirksame Überwachungs- und Kontrollmechanismen sind nötig, um Verstöße zu ermitteln und zu ahnden. Unternehmen sollten belegen müssen, dass sie die Prinzipien einhalten, bevor sie auf die Privacy-Shield-Liste aufgenommen werden.
  • Verarbeiten zertifizierte Unternehmen Daten in unzulässiger Weise, müssen Verbraucherinnen und Verbraucher ihre Rechte wie das Auskunftsrecht oder das Recht auf Datenlöschung effektiv durchsetzen können. Sie müssen jederzeit vor europäischen Gerichten klagen und Schadenersatz erstreiten können.

Unabhängig von den aktuellen Vorschlägen für das Abkommen bezweifelt der vzbv, dass Privacy Shield angesichts der weiterhin praktizierten anlasslosen Massenüberwachung durch US-Geheimdienste vor dem EuGH Bestand haben wird. Mehrere Akteure haben bereits Klagen angekündigt. Unternehmen und Verbraucher müssten sich dann auf mehrjährige Rechtsunsicherheit einstellen.

Downloads

Analyse und Bewertung des EU-U.S.-Privacy-Shield | 06. April 2016