Das Safe-Harbor-Abkommen wurde im Oktober letzten Jahres gekippt. Inzwischen gibt es mit dem EU-US Privacy Shield ein „Nachfolger“ eine offizielle ausformulierte Fassung. Laut einer Pressemitteilung der Europäischen Kommission soll damit das Vertrauen in den transatlantischen Datenfluss wiederhergestellt werden. Experten, wie der IaaS Anbieter Profitbricks bezeichnen diese Vorlage jedoch als keine sichere Grundlage.

Damit eine Datenüberwachung erlaubt wird, wird von den US Behörden sechs Gründe definiert:

• Abwehr von internationaler Spionage
• Terrorismusbekämpfung
• Bekämpfung der Entwicklung des Besitzes sowie der Verbreitung und Verwendung von Massenvernichtungswaffen
• Schutz vor Cyber-Bedrohungen
• Abwehr von Gefahren für US-Streitkräfte und Allierte
• Bekämpfung transnationaler krimineller Bedrohungen, einschließlich illegaler Finanztransaktionen und der Flucht vor Sanktionen wegen Steuerhinterziehung

Sollte zur „Wahrung der  Sicherheit“ es notwendig sein, so müssen sich die Richtlinien des EU-US Privacy-Shield den Interessen der US-Sicherheits- oder Strafverfolgungsbehörden unterordnen. Als EU Bürger kann man sich bei Verstößen oder Unklarheiten im Rahmen des neuen Abkommens bei den jeweiligen datenverarbeitende Unternehmen beschweren. Diese müssen dann innerhalb von 45 Tagen reagieren.

Zusätzlich besteht auch die Möglichkeit einen Ombudsperson mit einzubeziehen. Dieser Posten wird mit einer dem US-Amerikanischen Außenministerium unterstehenden Person besetzt werden. Was eigentlich nicht wirklich den Anforderungen an eine Ombudsperson entspricht, das wird auch von Emily O-Reilly – die Ombudsfrau der EU.

Streitfälle sollten über das „Privacy Shield Panel“ gelöst werden können. Dieses wird aus einem 3er Gespann gebildet und kann bindende Entscheidungen für Unternehmen treffen.

Aktuell wurde von der EU Kommission an das eigene Kontrollgremium zur Prüfung vorgelegt. Die Artikel-29-Datenschutzgruppe wird ihre Einschätzung voraussichtlich am 12. April 2016 bekannt geben. Sollte diese positiv ausfallen, dann könnte die EU-Kommission das EU-US Privacy Shield für gültig erklären. Aber vermutlich wird sich der EuGH sich dem Thema noch einmal annehmen müssen, da es nicht wirklich eine große Verbesserung zum Safe-Harbor Abkommen gibt.