Das langersehnte Rahmenabkommen zum Datenschutz zwischen den USA und der EU wurde vorherige Woche in Brüssel gebilligt. Der Nachfolger des für nichtig erklärten Safe Harbor Abkommens soll eine angemessene Rechtsgrundlage für die Datenübermittlungen darstellen. Trotz geäußerter Kritik sind als wesentliche Neuerungen die nachfolgenden Punkte zu qualifizieren.

In der neuen Übereinkunft wird für die Datenverarbeitung eine enge Zweckbindung für die Übermittlung gefordert und Handlungsvorgaben zur Löschung von nicht mehr benötigten Daten bei Zeckerfüllung, Datenübermittlungen an Dritte (Verpflichtung auf Einhaltung des Privacy Shields) und Reaktionsfristen bei Anfragen von Betroffenen (45 Tage) gegeben. Zudem werden den amerikanischen Behörden die Zugriffsmöglichkeiten eingeschränkt und Ausnahmeregelungen geschaffen unter welchen Umständen auf die Daten zugegriffen werden kann.

Unternehmen werden konkrete Sicherungsmaßnahmen vorgegeben, nach welchen Standards die Daten zu sichern sind. Zur Umsetzung der Datensicherungsmaßnahmen sind entsprechende Zertifizierungen vorzuhalten.

Angegliedert an das Außenministerium ist eine sog. Ombudsperson welche dazu dient, dass sich von der Datenverarbeitung betroffene Personen die Möglichkeit erhalten sollen sich als EU-Bürger rechtliches Gehör zu verschaffen.

Bei Anerkennung dieser Regelungen und Eintragung in eine Liste der US-Handelskommission kann, davon ausgegangen werden, dass die Datenverarbeitung im Unternehmen auf einem angemessenen Datenschutzniveau stattfindet.

Sofern mehrfache Datenschutzverstöße bekannt werden, besteht die Möglichkeit, dass die Unternehmen von der Liste gestrichen werden. Zur Überprüfung der Einhaltung der datenschutzrechtlichen Mindestanforderungen sollen im Zeitraum von einem Jahr turnusmäßige Kontrollen durchgeführt werden.

Aus datenschutzrechtlicher Praxis ist festzuhalten, dass das Schutzniveau im Vergleich zum vorherigen Abkommen grundsätzlich angehoben worden ist und zumindest der transatlantische Datenverkehr wieder durch eine Grundlage gedeckt ist. Unternehmen die mit us-amerikanischen Geschäftspartnern kooperieren wird der Datenverkehr erleichtert. Der nun geschaffene Rechtsrahmen erlaubt es ab sofort ohne die Vereinbarung aufwendiger Vertragsklauseln, durch Inanspruchnahme eines Listenplatzes einen Nachweis zum Datenschutz zu erbringen.