Am 2. Februar 2016 tagte zur o. a. Problematik die Artikel-29-Datenschutzgruppe (WP29), die aus Vertretern der nationalen Datenschutzbehörden der EU besteht.

Am 3. Februar 2016 veröffentlichte die WP29 hierzu eine Erklärung, die Sie unter dem folgenden Link in englischer Originalfassung finden (http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/index_en.htm). Eine offizielle Übersetzung der Erklärung wird in Kürze ebenfalls hier veröffentlicht.

Die Datenschutzkonferenz trägt diese Erklärung inhaltlich mit und weist insbesondere auf die folgenden Kernpunkte hin:

Seit dem o. g. Schrems-Urteil des EuGH dürfen keine Datenübermittlungen in die USA auf der Grundlage der ungültig erklärten Safe-Harbor-Entscheidung mehr erfolgen. Die EU-Datenschutzbehörden werden daher im Rahmen ihrer Unabhängigkeit diesbezügliche Fälle und Beschwerden auf einer Einzelfallbasis behandeln.

Die WP29 fordert die europäische Kommission auf, ihr bis Ende Februar alle Unterlagen im Zusammenhang mit einer neuen Vereinbarung (sog. „Privacy Shield“) zu übermitteln. Auf der Grundlage dieser dann konkreten Informationen wird anschließend von der WP29 eine Bewertung aller Übermittlungen personenbezogener Daten in die USA vorgenommen, die dann auch die weiteren Übermittlungsmechanismen wie die noch vorerst zulässigen Standardvertragsklauseln oder BCR’s beinhaltet.

Dabei wird sich jede Adäquanzentscheidung der europäischen Kommission, wie etwa das angestrebte Privacy Shield, streng an den Kriterien der Transparenz, der Erforderlichkeit und Verhältnismäßigkeit, der unabhängigen und robusten Überprüfbarkeit sowie wirksamer Rechtsmittel zu orientieren haben.