Vor dem Hintergrund des Ergebnisses der Brexit-Abstimmung ist die endgültige Einigung der EU-Kommission und der US-Regierung am 24.6.2016 über die Datenschutzvereinbarung “EU-US Privacy Shield” nahezu untergegangen. Gleichwohl ist dieser Einigungsprozess aber für den Unternehmens- und Beschäftigtendatenschutz von zentraler Bedeutung. Das Privacy Shield soll die Safe-Harbor-Regelung ersetzen, die der EuGH im Oktober 2015 für ungültig erklärt hatte. Safe Harbor war eine sogenannte Adäquanzentscheidung der EU-Kommission, also kein Abkommen, sondern ein unilateraler Beschluss, der seit dem Jahr 2000 regelte, unter welchen Umständen ein Unternehmen personenbezogene Daten in die USA übertragen darf. Auch Privacy Shield wird kein Abkommen und kein Gesetz, sondern eine Entscheidung der Kommission, die auf EU-Recht beruht. Der Druck der europäischen Datenschützer machte es notwendig, den ursprünglichen Entwurf nochmals zu überarbeiten. In den neuen Ergänzungen zum Privacy Shield ist unter anderem vorgesehen, dass US-Unternehmen Nutzerdaten löschen müssen, sobald sie nicht mehr den Zweck erfüllen, für den sie gesammelt wurden. Die neue Version von Privacy Shield liegt nun dem Artikel-31-Ausschuss vor. Der Ausschuss besteht aus Vertretern der EU-Staaten und könnte das Vorhaben noch platzen lassen, wenn ein Großteil dagegen stimmt.

Armin Fladung, Ressortleiter Arbeitsrecht