Die Datenschutzvereinbarung mit den USA funktioniert nach Angaben von EU-Justizkommissarin Vera Jourova gut. In dem ersten Bericht zur jährlichen Überprüfung der Funktionsweise des EU-US-Datenschutzschildes heißt es, dass es ein "angemessenes Datenschutzniveau" für aus der EU an die teilnehmenden Unternehmen in den USA übertragenen personenbezogenen Daten gebe.

Jourova betonte, der Datenschutzschild sei kein Papiertiger. Er soll personenbezogene Daten schützen, wenn diese zu gewerblichen Zwecken an Unternehmen in den USA übermittelt werden. Die Datenübertragung über den Atlantik hinweg sei wichtig für die EU-Wirtschaft, aber das Grundrecht aufDatenschutz müsse auch dann gewährleistet werden, wenn personenbezogene Daten die EU verlassen.

2.400 Zertifizierungen bisher

Die US-Behörden hätten die erforderlichen Strukturen und Verfahren für ein ordnungsgemäßes Funktionieren zu schaffen. So seien neue Rechtsschutzinstrumente für natürliche Personen eingerichtet worden. Außerdem seien Beschwerde- und Rechtsdurchsetzungsverfahren in die Wege geleitet worden, und die Zusammenarbeit mit den europäischen Datenschutzbehörden wurde intensiviert. Das Zertifizierungsverfahren funktioniere.

Inzwischen seien mehr als 2.400 Unternehmen vom US-Handelsministerium zertifiziert. Zur Sammlung und Nutzung personenbezogener Daten durch staatliche Stellen der USA aus Gründen der nationalen Sicherheit betont die Kommission, dass die einschlägigen Schutzvorkehrungen vorhanden seien.

Ombudsperson soll bald ernannt werden

Gleichzeitig will die Brüsseler Behörde eine aktivere und regelmäßigere Kontrolle der Einhaltung der Datenschutzpflichten durch die beteiligten Unternehmen von Seiten des US-Handelsministeriums, ferner die regelmäßige Fahndung von amerikanischer Seite nach Unternehmen, die falsche Angaben über ihre Mitwirkung am Datenschutzschild machten. Auch sollte bald eine ständige Ombudsperson des Datenschutzschildes ernannt werden.

Der Datenschutzschild schafft laut Kommission Rechtsklarheit für Unternehmen, die auf transatlantische Datenübermittlungen angewiesen sind. Personenbezogene Daten könnten beispielsweise beim Online-Kauf oder bei der Benutzung sozialer Medien in der EU von einer Niederlassung oder einem Geschäftspartner eines am Datenschutzschild teilnehmen US-Unternehmens erhoben und in die USA übermittelt werden. (APA, 18.10.2017)