Expertenkommentar von NTT Com zum Thema “Safe Harbor und Privacy Shield”

“Wir begrüßen es, dass sich die EU und die USA grundsätzlich auf eine Rahmenvereinbarung geeinigt haben, mit der Safe Harbor ersetzt werden soll”, meint Carlos Mendez, Head of Marketing Central & East Europe bei NTT Europe. “Das ist aber nur ein erster Schritt in unseren Augen, denn es bleiben noch eine Reihe von Herausforderungen. Der Teufel steckt bekanntlich im Detail und gerade diese Detailfragen müssen noch geklärt werden. Außerdem stehen schwierige Verhandlungen zwischen den EU-Staaten an. Bis Unternehmen also tatsächlich Rechtssicherheit haben, die sie dringend brauchen und auf die sie seit letzten Oktober warten, wird vermutlich noch einige Zeit vergehen.”

“Es wird erwartet, dass die Datenschutz-Behörden der EU-Mitgliedsstaaten eine kritische Haltung gegenüber dem Entwurf einnehmen – insbesondere seitdem die Europäische Kommission darauf hingewiesen hat, dass der Privacy Shield auf Vereinbarungen beruhen wird, die von höchster Stelle in den USA unterschrieben werden”, fährt Mendez fort. “Zweifel bestehen an der so erreichten rechtlichen Verbindlichkeit des Rahmenwerks.

Was die rechtliche Durchsetzung betrifft, ist es bis jetzt noch unklar, in welchem Umfang die Datenschutzbehörden Maßnahmen gegen Unternehmen ergreifen werden, die nach der Außerkraftsetzung von Safe Harbor noch keine alternativen Sicherheitsvorkehrungen implementiert haben. Die ‘Artikel 29 Datenschutzgruppe’ (A29WP) hat erklärt, dass die Datenschutzbehörden für den Fall, dass Safe Harbor bis Ende Januar 2016 nicht angemessen ersetzt wurde, alle nötigen Maßnahmen zur Geltendmachung des Rechts ergreifen sollten. Daher bedarf es dringend Klarheit zum aktuellen Standpunkt, denn es wird sicherlich eine Verzögerung von einigen Monaten zwischen der öffentlichen Ankündigung und der Implementierung des Privacy Shield geben.”