Wie das BayLDA auf seiner Internetseite berichtet, haben sich die, an der Artikel-29-Datenschutzgruppe beteiligten Aufsichtsbehörden am 15. Oktober im Rahmen einer Sondersitzung auf eine gemeinsame Einschätzung geeinigt.

STARKER GEMEINSAMER STANDPUNKT

Wie die Artikel-29-Datenschutzgruppe in ihrem Statement verlauten lässt, sind die EU-Datenschutzbehörden „der Auffassung, dass ein starker gemeinsamer Standpunkt zur Umsetzung des Urteils von elementarer Bedeutung ist.“ Darüber hinaus werde man sehr genau verfolgen, wie sich die Verfahren vor dem irischen High Court entwickeln.

WILLKÜRLICHE ÜBERWACHUNG

Desweiteren wird darauf hingewiesen, dass die Frage der massenhaften und willkürlichen Überwachung ein zentrales Element in der Analyse des Gerichtshofs sei. Die Datenschutzgruppe erinnert daran, dass wiederholt darauf hingewiesen wurde, dass eine derartige Überwachung nicht mit EU-Recht vereinbar sei. Die bestehenden Übermittlungsinstrumente würden in diesem Fall keine Lösung darstellen.

FORDERUNGEN AN DIE EU

Aus diesem Grund fordert die Gruppe die Mitgliedstaaten und die europäischen Institutionen mit Nachdruck dazu auf, das offene Gespräch mit den US-amerikanischen Behörden zu suchen. Man müsse schnellstmöglich politische, rechtliche und technische Lösungen finden. Nur so könnten die Grundrechte bei Datenübermittlungen in die USA gewahrt werden. Die derzeitigen Verhandlungen über ein neues „Safe Harbor“ würde man begrüßen, da sie zur Lösung beitragen könnten.

WIE SOLLS JETZT WEITERGEHEN?

Für die nächste Zeit gilt: „Die Datenschutzbehörden gehen (…) davon aus, dass die Standardvertragsklauseln und BCR weiter verwendet werden können. Dies wird die Datenschutzbehörden jedoch nicht davon abhalten, bestimmte Fälle zu untersuchen, zum Beispiel auf der Grundlage von Beschwerden, und ihre Befugnisse zum Schutz von Einzelpersonen auszuüben.“ Dies sei eine Übergangsregelung bis Ende Januar 2016. Falls bis dahin noch keine Lösung in Sachen Zusammenarbeit zwischen den europäischen und amerikanischen Behörden gefunden sei, „sind die EU-Datenschutzbehörden verpflichtet, alle notwendigen und angemessen Maßnahmen zu ergreifen, einschließlich koordinierter Durchsetzungsmaßnahmen.“

DAS WIRD DEN UNTERNEHMEN GERATEN…

Die Datenschutzgruppe gibt abschließend noch eine Empfehlung für betroffene Unternehmen ab. Diese sollten insbesondere „im Kontext des Urteils über die Risiken nachdenken, die sie bei der Datenübermittlung letztendlich eingehen, und die rechtzeitige Einführung rechtlicher und technischer Lösungen in Erwägung ziehen, um diese Risiken zu minimieren und den EU-Datenschutz-Acquis einzuhalten.“