Die Arti­kel-29-Arbeits­grup­pe äussert sich zur Ein­füh­rung des Pri­va­cy Shields

Die Arti­kel-29-Arbeits­grup­pe hat sich heu­te (26. Juli 2016) in einer Press­mit­tei­lung (Artic­le 29 Working Par­ty State­ment on the decis­i­on of the Euro­pean Com­mis­si­on on the EU‑U.S. Pri­va­cy Shield) zur Ein­füh­rung des Pri­va­cy Shields geäussert.

• Die Arbeits­grup­pe bedau­ert, dass der Pri­va­cy Shield in Bezug auf die wirt­schaft­li­chen Aspek­te des Daten­aus­tauschs kein gene­rel­les Wider­spruchs­recht oder spe­zi­fisch auf auto­ma­ti­sier­te Ent­schei­dun­gen anwend­ba­re Regeln einführt.
• Bezüg­lich des Zugangs von U.S. Behör­den zu den über­mit­tel­ten Daten hät­te sich die Arbeits­grup­pe stren­ge­re Zusi­che­run­gen sei­tens der USA betref­fend die Unab­hän­gig­keit und Kom­pe­ten­zen der Ombuds­stel­le erhofft.
• Bezüg­lich des Sam­melns per­so­nen­be­zo­ge­ner Daten in gro­ssem Umfang ver­misst die Arbeits­grup­pe eine kon­kre­te Zusi­che­rung der U.S. Behör­den, sol­che Prak­ti­ken tat­säch­lich zu unterlassen.

Des Wei­te­ren wer­de sich die erste gemein­sa­me jähr­li­che Über­prü­fung der Ange­mes­sen­heits­ent­schei­dung als ent­schei­den­des Moment erwei­sen, um die Sta­bi­li­tät und Effi­zi­enz des Pri­va­cy Shields zu beur­tei­len. Dies auch mit Blick auf die Stan­dard­ver­trags­klau­seln und ver­bind­li­chen inter­nen Daten­schutz­vor­schrif­ten. Des­we­gen sei es von gro­sser Bedeu­tung, dass alle an der Über­prü­fung betei­lig­ten – also auch die EU Daten­schutz­be­hör­den – Zugang zu sämt­li­chen erfor­der­li­chen Infor­ma­tio­nen erhiel­ten. Ins­be­son­de­re auch zu Infor­ma­tio­nen, wel­che eine Beur­tei­lung der Ver­hält­nis­mä­ssig­keit in Bezug auf das Sam­meln per­so­nen­be­zo­ge­ner Daten durch U.S. Behör­den erlaube.