Am 30. Mai 2016 veröffentlichte der Europäische Datenschutzbeauftragte (EDSB) eine Pressemitteilung samt Stellungnahme zum Entwurf der EU-U.S. Privacy Shield Regelung („Opinion 4/2016 - Opinion on the EU-U.S. Privacy Shield draft adequacy decision“).
Der EDSB hält darin u.a. fest, dass wesentliche Verbesserungen ("significant improvements") notwendig seien, sofern die EU-Kommission die EU-U.S. Privacy Shield Regelung verabschieden wolle; dabei geht der EDSB u.a. auf Verbesserungen bei Schutzmechanismen für Datenschutzrechte, den Grundsatz der Verhältnismässigkeit sowie auf die Selbstzertifizierung als kurzfristige Lösung ein.
Ferner gibt der EDSB Empfehlungen zu folgenden Themenbereichen im Zusammenhang mit dem EU-U.S. Privacy Shield ab:
1. Main recommendations
i) Integrating all main data protection principles
ii) Limiting derogations
iii) Improving redress and oversight mechanisms
2. Additional recommendations
i) Provisions on transfers for commercial purposes
a) Fully integrating the data minimisation and data retention principles
b) Adding safeguards as regards automated processing
c) Clarifying the purpose limitation principle
d) Limiting exceptions
e) Improving redress and oversight
ii) Recommendations regarding access by U.S. authorities
iii) Assessing the impact of other relevant statutes and rules
iv) A meaningful review
v) Interaction with the GDPR
Als Schlussfolgerung hält der EDSB Folgendes fest: „The EDPS welcomes the efforts shown by the parties to find a solution for transfers of personal data from the EU to the U.S. for commercial purposes under a system of self-certification. However, robust improvements are needed in order to achieve a solid framework, stable in the long term“.
NB Mitte April 2016 veröffentlichte die Art.-29-Datenschutzgruppe (WP29) eine "Opinion" sowie ein "Statement" zum EU-U.S. Privacy Shield.
Michal Cichocki
b) Adding safeguards as regards automated processing
c) Clarifying the purpose limitation principle
d) Limiting exceptions
e) Improving redress and oversight
ii) Recommendations regarding access by U.S. authorities
iii) Assessing the impact of other relevant statutes and rules
iv) A meaningful review
v) Interaction with the GDPR
Als Schlussfolgerung hält der EDSB Folgendes fest: „The EDPS welcomes the efforts shown by the parties to find a solution for transfers of personal data from the EU to the U.S. for commercial purposes under a system of self-certification. However, robust improvements are needed in order to achieve a solid framework, stable in the long term“.
NB Mitte April 2016 veröffentlichte die Art.-29-Datenschutzgruppe (WP29) eine "Opinion" sowie ein "Statement" zum EU-U.S. Privacy Shield.
Michal Cichocki