Microsoft hat mit einem offenen Brief an das Ministertreffen in Paris Forderungen und Wünsche für ein TTC zwischen den USA und EU aufgestellt.

IT und Recht, Cloud und mehr
Microsoft hat mit einem offenen Brief an das Ministertreffen in Paris Forderungen und Wünsche für ein TTC zwischen den USA und EU aufgestellt.
Microsoft und deren Kunden in Deutschland sind von der DSGVO unmittelbar betroffen. Dazu gehören Themen wie Diagnose- und Telemetriedaten, sowie damit auch generell der Datentransfer in ein unsicheres Drittland die USA, die eine Nutzung von Microsoft 365 beeinflusst.
Nach Safe Harbor folgte Privacy Shield und nun das Trans-Atlantic Data Privacy Framework. Die ersten beiden Abkommen zwischen der EU Kommission und des US Handelsministeriums zur Regelung des Datentransfers von personenbezogenen Daten europäische Bürger in die USA wurden durch den EuGH in den Urteilen Schrems I und Schrems II jeweils vom Berichterstatter Prof. von Danwitz (Deutschland) gekippt. Nun wird es ein neues Abkommen geben, welches die Fehler der vorherigen nicht wiederholen soll und aktiv ein Schrems III verhindern.
Am 16 Juli 2020 war es nun auch soweit für Privacy Shield. Nach Safe Harbor kassierte der Senat des EuGH nun auch den Nachfolger Privacy Shield. Dies soll aber nicht das Ende der Abkommen zwischen der EU Kommission und des us-amerikanischen Handelsminsteriums sein, um eine Verarbeitung von personenbezogenen Daten in den US auf eine valide Rechtsgrundlage zu stellen und den US Firmen ihre Marktmacht zu erhalten.
Ich habe schon vor längerer Zeit einen Blogpost zu Umbrella geschrieben. Dieses datenschutzrechtliche Abkommen zwischen den USA und der EU ist heute im EU-Rat unterschrieben worden. Nun muss das Abkommen noch durch das Europaparlament verabschiedet werden und wird dann die Gültigkeit. Unterzeichnet wurde das Abkommen für die EU von
und dem Generalstaatsanwalt in den US: Loretta Lynch.
Bei dem Abkommen „Umbrella agreement“ geht es um den Austausch von personenbezogenen Daten in Bezug auf Straftaten, also um die strafrechtliche Zusammenarbeit bei der Strafverfolgung. Somit können auf dieser Grundlage personenbezogene Daten zwischen Polizei- und Strafverfolgungsbehörden der Mitgliedsstaaten der EU und den US-Behörden zum Zweck der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten einschließlich Terrorismus ausgetauscht werden.
Ein wichtiger Punkt dieses Abkommens ist es vor allem auch, dass EU Bürger nun auch vor US-Gerichten den US-Bürgern gleichgestellt werden. Damit können diese auch Verfahren eröffnen und Rechtsschutz einklagen. Weiterhin sind in dem Abkommen enge Richtlinien und Garantien zur Rechtmäßigkeit der Übermittlung festgelegt worden.
via
http://www.consilium.europa.eu/de/press/press-releases/2016/06/02-umbrella-agreement/
Es wurde aller höchste Zeit für eine neue Regelung, da zunächst im vergangenen Jahr der EuGH unter dem deutschen Berichtsführer Prof. von Danwitz (ehemalig Uni Köln) nicht nur auf die Fragen eines Vorabentscheidungsverfahrens eines irischen Richters im Verfahren von Herrn Schrems geantwortet hat, sondern auch gleich die seit 2000 gültiges Abkommen der USA mit Europa für den Datentransfer Safe Harbor für nichtig erklärt haben. (Urteil vom 6. Oktober 2015)
Das neue Abkommen heißt EU-US Privacy Shield und wurde laut der Justizkommissarin Jourova in vielen langen nächtlichen Sitzungen verhandelt. Nun heißt es aber erstmal für uns IT-Juristen: Wo ist der genaue Text, was steht dort und vor allem was wird geregelt.
Wie Frau Jourova twitterte wird das neue Abkommen am Urteil des EuGH gemessen und muss die Kritikpunkte beseitigen. Zu den Hauptkritikpunkten gehörte einerseits die fehlende Rechtssicherheit in den USA für EU Bürger, sowie der niedrigere Datenschutz Niveau der USA.
Herr Ansip sagt, dass mit diesem Abkommen die personenbezogenen Daten vollständig geschützt sind und es Rechtssicherheit gerade auch für kleine Unternehmen geben wird, so dass diese Dienste in den USA rechtssicher nutzen können. Das Abkommen stärkt weiterhin die Partnerschaft mit den USA und soll den digitalen Binnenmarkt der EU zu einer vertrauenswürdigen und dynamischen Onlineumgebung führen.
Aus der Pressemitteilung und einer Pressekonferenz sind folgende Informationen zu Privacyshield durchgesickert:
Hier der originale Text:
„Clear safeguards and transparency obligations on U.S. government access: For the first time, the US has given the EU written assurances that the access of public authorities for law enforcement and national security will be subject to clear limitations, safeguards and oversight mechanisms. These exceptions must be used only to the extent necessary and proportionate. The U.S. has ruled out indiscriminate mass surveillance on the personal data transferred to the US under the new arrangement. To regularly monitor the functioning of the arrangement there will be an annual joint review, which will also include the issue of national security access. The European Commission and the U.S. Department of Commerce will conduct the review and invite national intelligence experts from the U.S. and European Data Protection Authorities to it.
Effective protection of EU citizens‘ rights with several redress possibilities: Any citizen who considers that their data has been misused under the new arrangement will have several redress possibilities. Companies have deadlines to reply to complaints. European DPAs can refer complaints to the Department of Commerce and the Federal Trade Commission. In addition, Alternative Dispute resolution will be free of charge. For complaints on possible access by national intelligence authorities, a new Ombudsperson will be created. “
Kritik von Jan Philipp Albrecht:
“ Es sei ein Witz und es sorgt nicht zu einem effektiven Rechtsschutz, wie vom EuGH gefordert.“ Aus meiner Sicht wird er oder die Fraktion der Grünen dieses vor dem EuGH prüfen lassen.
Ein wichtiger Twitterpost aus meiner Sicht:
Ob dies nun die entscheidende Information zum Ombutsmann-Verfahren ist oder ob wir wirklich Zugang zu US Gerichten haben ist fraglich. Weiterhin ist natürlich fraglich, welche Rechte man dort hat seine Daten zu schützen und diesen Schutz durchzusetzen. Auch der Zugang alleine genügt nicht für einen effektiven Rechtsschutz.
Nächste Schritte
Vizepräsident Ansip und Kommissarin Jourova sollen einen „angemessenen Entscheidungsentwurf“ in den kommenden Wochen erarbeiten, der dann wieder ins Gremium (US-EU) eingehen soll und nach Einholung von Gutachten dann verabschiedet werden soll.
Wichtig für uns und auch für mich:
Ich bin auf den Entscheidungsentwurf und dann auf das endgültige Abkommen, sowie die ab morgen Tagende Artikel 29 Kommission gespannt. Also beeilt euch und lasst uns etwas lesen!
Gutachten
Wenn das Gremium noch ein Gutachten will, ich würde dieses in Kooperation mit den bekannten Gelehrten schreiben und über den Preis wird man sich schon einig.
via PK:
http://europa.eu/rapid/press-release_IP-16-216_en.htm
DEUTSCH: http://europa.eu/rapid/press-release_IP-16-216_de.htm
Screenshots aus der kurzen verlesenen PK (ohne Fragen)
Herr Ansip (Vice von Herrn Oettinger, EU Kommission)
Frau Jourova (Justizkommissarin der EU Kommission)
Die Faktion der Grünen haben die Konsequenzen aus dem Safe Harbor Urteils des EuGH auf die Tagesordnung des Innenausschusses gesetzt!
„Tagesordnungspunkt 13 Antrag der Fraktion BÜNDNIS 90/DIE GRÜNEN Bericht über Konsequenzen aus der Entscheidung des EuGH zu Safe Harbor“
Die Sitzung findet statt am Mittwoch, dem 14. Oktober 2015, 10:00 Uhr im Paul-Löbe-Haus, Raum 2 300 10557 Berlin, Konrad-Adenauer-Str. 1