Am 12. Juli 2016 hat die Europäische Kommission das Abkommen EU-US-Datenschutzschild (EU-US Privacy Shield) angenommen. An dem Projekt beteiligt sich auch die Schweiz. Mit dem Privacy Shield gelten damit für die schweizerischen Exporte von Personendaten in die USA die gleichen Standards wie für diejenigen aus der EU.
Laut dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) bringt der Swiss-US Privacy Shield wesentliche Verbesserungen für die von Datenübermittlungen in die USA betroffenen Personen in der Schweiz, insbesondere im kommerziellen Bereich. Die Datenschutzprinzipien würden von den teilnehmenden Unternehmen stärker beachtet werden. Die US-Behörden würden die Verwaltung und Überwachung verbessern.
Ersatz für Safe Harbor
Das «Framework Privacy Shield» wurde vom US Department of Commerce und der Europäischen Kommission entworfen, um für Unternehmen auf beiden Seiten des Atlantiks die Einhaltung der Datenschutzanforderungen bei der Übermittlung personenbezogener Daten zu garantieren. Der Europäische Gerichtshof hatte am 6. Oktober 2015 C-362 / 14, die Safe-Harbor-Entscheidung der EU-Kommission, für ungültig erklärt.
Das neue Rahmenabkommen entspricht den Vorgaben des EuGH. Es wurden aber bereits von verschiedenen Seiten Klagen gegen das Pricacy Shield eingereicht. Wie erfolgreich diese sein werden, ist noch nicht abzuschätzen. Die US-Regierung gab überzeugende Zusicherungen ab, dass auf die strenge Einhaltung der Datenschutzbestimmungen geachtet wird und die nationalen Sicherheitsbehörden Daten nicht unterschiedslos oder massenhaft überwachen.
Zusätzlich hatte Präsident Obama den Judicial Redress Act unterzeichnet, der EU-Bürgern das Recht garantiert, Datenschutzrechte vor den US-Gerichten geltend zu machen. Betroffenen Personen werden konkrete Instrumente zur Verfügung gestellt, um sich bei zertifizierten US-Unternehmen oder den zuständigen Behörden direkt über Datenbearbeitungen zu informieren und Korrekturen und Löschungen durchzusetzen, siehe unten.
Zusammenarbeit Schweiz – USA
Die Zusammenarbeit zwischen dem US Department of Commerce (DOC) und dem EDÖB wird intensiviert. Der EDÖB wird betroffenen Personen in der Schweiz als Anlaufstelle bei Problemen in Zusammenhang mit Datenübermittlungen in die USA zur Verfügung stehen. Das DOC stellt eine Liste aller zertifizierten Unternehmen auf seiner Webseite zur Verfügung und der EDÖB veröffentlicht einen Link zu dieser Liste sowie zu allen in diesem Zusammenhang relevanten Dokumenten auf seiner Webseite, sobald diese Informationen verfügbar sind.
Der EDÖB publiziert in der Datenschutzverordnung (VDSG Art. 7) eine Liste der Staaten, deren Gesetzgebung einen angemessenen Datenschutz gewährleistet, die man auch auf der Webseite herunterladen kann. Diese Liste wurde entsprechend angepasst. Der EDÖB wird auf die tatsächliche Praxis und die Rechtsentwicklung achten und behält sich vor, die Liste später zu ändern. Bei seiner Begutachtung berücksichtigt er auch die Rechtsprechung der schweizerischen Gerichte und allenfalls auch der Justiz in der Europäischen Union.