Wie wir wussten tagte die Artikel 29 Gruppe, das Beratungsgremium in Datenschutzfragen der EU Kommission vom 2. bis 3. Februar. Bei der Tagung wurde auch über das privacy shield gesprochen, worauf eine am 3. Februar veröffentlichte Pressemitteilung entstand.
Natürlich begrüßt die Artikel 29 Gruppe den rechtzeitigen (Frist vom 16.10.2015 zu Ende Januar 2016) Abschluss der Verhandlungen zwischen der EU und den USA. Sie bitten um die Übermittlung der Dokumente, um eine Aussage treffen zu können.
Nun wird es aber interessant, denn die Artikel 29 Gruppe untersuchte die anderen Transferwerkzeuge zum Transfer von personenbezogenen Daten in die USA auf ihre Robustheit. Dabei wurde auch der derzeitige Rechtsrahmen und die Praxis der US-Geheimdienste untersucht. Dazu hat die Artikel 29 Gruppe externe Informationen von Wissenschaftlern, Unternehmensvertretern, leitenden Regierungsbeamten und auch der Zivilgesellschaft der EU und der USA eingeholt.
Das Ergebnis sind vier nachrichtendienstliche Garantien für deren Tätigkeit:
- Die Verarbeitung personenbezogener Daten soll auf eine einfache, klare und präzise Art mit nachvollziehbaren Regeln erfolgen, so dass sich jeder in die Lage versetzen kann, was bei der Übertragung der seiner Daten eigentlich passiert.
- Die Notwendigkeit und Verhältnismäßigkeit in Bezug auf die legitimen Ziele muss gewahrt sein. Daraus folgt, dass ein Gleichgewicht zwischen dem Ziel, warum die Daten gesammelt und zugänglich gemacht werden und den Rechten Einzelner.
- Eine unabhängiger Aufsichtsmechanismus sollte vorhanden sein, das heißt sowohl effektiv als auch unparteiisch: dies kann entweder ein Richter oder eine andere unabhängige Stelle sein kann, solange es ausreichende Fähigkeit hat, die notwendigen Kontrollen durchzuführen; (Ombutsmann eröffnet durch “andere unabhänige Stelle”?)
- Wirksame Heilmittel müssen für den Einzelnen zur Verfügung stehen: Jeder sollte das Recht haben seine / ihre Rechte bei einer unabhängigen Instanz zu verteidigen.
Die WP 29 Gruppe wird privacy shield prüfen auf:
- Bedenken des US-Rechtsrahmen in Bezug auf die Einführung gelindert werden kann
- Bestimmungen und Befugnisse der Datenschutzbehörden wie des Artikels 28 der RL 95/46/EG eingehalten werden.
- Rechtssicherheit für andere Transfertools zur Verfügung steht.
Nach Ablauf der Frist wird die WP 29 Gruppe die Lage bewerten und eine Bewertung veröffentlichen.
Dabei hält die WP29 Gruppe für die aktuelle Übertragung von personenbezogenen Daten in die USA die EU Standardvertragsklauseln und auch unternehmenseigene Binding Regelungen für möglich und nutzbar. (Transfermechanismen)
via: