Privacy Shield in Gefahr?

Datenschutz nur für US-Bürger

Eine Executive Order von Präsident Trump könnte die Datenschutzvereinbarungen zwischen den USA und der EU gefährden.

Die Trump-Presidency ist gerade mal eine Woche alt und schon zeigt sich, worin der neue US-Präsident besonders gut ist: Im Verwirrung stiften. Er unterzeichnet eine Executive Order nach der anderen, zum Teil mit weitreichenden Folgen, die komplizierte Gesetzes- und Vertragswerke zum Einsturz bringen können. So findet sich in der Executive Order mit dem Ziel, die innere Sicherheit zu verbessern, eine Formulierung, nach der Nicht-US-Bürger nicht unter das US-Datenschutzgesetz ("Privacy Act") fallen.

Sec.14. Privacy Act. Agencies shall, to the extent consistent with applicable law, ensure that their privacy policies exclude persons who are not United States citizens or lawful permanent residents from the protections of the Privacy Act regarding personally identifiable information.

Das Technologiemedium TechCrunch stellt nun die Frage, ob diese Regelung nicht den Privacy Shield als Datenschutzvereinbarung für EU-Bürger kippt. Die erst vor einem Jahr nach komplizierten Verhandlungen eingeführte Neuregelung des Datenverkehrs zwischen den USA und der EU galt ohnehin als eher löchriger Schutzschild.

Das größte Problem am Privacy Shield ist, dass er eigentlich kein einheitlicher Vertrag ist, sondern eine auf mehrere unterschiedliche Vertrags- und Gesetzestexte verteilte Normensammlung. Sie basiert zwar nicht auf dem Privacy Act der USA, erweitert aber einen Teil des US-Datenschutzes auf EU-Bürger. Normalerweise sollte also der Privacy Shield nicht von dieser Executive Order betroffen zu sein -  so sieht es zumindest die EU-Kommission. Doch zum einen müssen die USA das genauso sehen und zum anderen ist der Fall des Schutzschilds immer nur eine Trump-Unterschrift entfernt.

[Update 27.01.17 13:40]

Inzwischen hat die EU-Kommission reagiert (via @Laura Kayali):

We are aware of the executive order on public safety. The U.S. Privacy Act has never offered data protection rights to Europeans. The Commission negotiated two additional instruments to ensure that EU citizens' data is duly protected when transferred to the U.S.:

The EU-U.S. Privacy Shield, which does not rely on the protections under the U.S. Privacy Act.

The EU-U.S. Umbrella Agreement, which enters into force on 1 February. To finalise this agreement the U.S. Congress adopted a new law last year, the U.S. Judicial Redress Act, which extends the benefits of the U.S. Privacy Act to Europeans and gives them access to U.S. courts.

We will continue to monitor the implementation of both instruments and are following closely any changes in the U.S. that might have an effect on European's data protection rights.

Bildquelle: Thinkstock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok