Datenschutzkonferenz: Entschließung zu EU-US Privacy Shield und eigenem Klagerecht

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz) hat am 20.April 2016 eine Entschließung zum geplanten EU-US Privacy Shield, unter welchem der Transfer personenbezogener Daten zwischen europäischen und nordamerikanischen Unternehmen künftig geregelt werden soll, veröffentlicht.

Die Datenschutzkonferenz ist der Auffassung, dass auch der „EU-US Privacy Shield“ in seiner derzeitigen Form nicht ausreichend sei, das für die Übermittlung personenbezogener Daten in die USA erforderliche „angemessene Datenschutzniveau“ in den USA zu gewährleisten. Damit teilt die Datenschutzkonferenz die seitens der Artikel-29-Datenschutzgruppe geäußerten Bedenken. Diese hatte bereits am 13. April 2016 eine umfassende Stellungnahme veröffentlicht.

Hauptgegenstand der Entschließung ist allerdings nicht das geplante Privacy Shield sondern vielmehr die Forderung nach einem eigenen Klagerecht der Datenschutzsaufsichtsbehörden. Zweifel an der Rechtmäßigkeit einer EU-Kommissionsentscheidung sollen so direkt und auf Initiative der Datenschutzbehörden gerichtlich geklärt werden können. Eine entsprechende Initative des Landes Hamburg (BR-Drs. 171/16) wird daher ausdrücklich begrüßt. Gemäß Art. 28 Abs. 3 der Richtlinie 95/46/EG (EU-Datenschutzrichtlinie) soll nationalen Kontrollstellen ein entsprechender Rechtsbehelf zustehen. Der EuGH hatte in seinem Urteil darauf hingewiesen.