Schlagwort: Jan Philipp Albrecht

Kritische Resolution des Europäischen Parlaments zum „Privacy Shield“

12. April 2017

In der vergangenen Woche hat das EU-Parlament eine sehr kritische Resolution zum EU-US Privacy Shield angenommen und damit die bereits seit der Existenz des Übereinkommens existierenden Zweifel an seiner Vereinbarkeit mit europäischen Datenschutzgrundsätzen bekräftigt.

Zwar erkennt es Verbesserungen im Vergleich zu dem vor dem Privacy Shield bestehenden Verfahren nach der „Safe-Harbour“-Entscheidung, jedoch werden nach wie vor gravierende Mängel bei der Weitergabe von personenbezogenen Daten in die USA gesehen. Vor allem kritisieren die Parlamentarier

  • einen ungenügenden Schutz personenbezogener Daten von Betroffenen aus der EU vor dem Zugriff durch US-Geheimdienste,
  • keine durchsetzbaren und damit wirkungsvollen Rechte von Betroffenen auf Widerspruch, Löschung oder Auskunft gegenüber US-Unternehmen.

Jan Philipp Albrecht, stellvertretender Vorsitzender des Innen- und Justizausschusses des EU-Parlaments, fordert die EU-Justizkommissarin Jourovà auf, umgehend zu handeln und den Druck auf die US-Regierung zu erhöhen. Das Privacy Shield müsse zu einem echten Schutzschild gemacht werden, andernfalls gehe die Europäische Kommission das Risiko ein, dass der Europäische Gerichtshof die Regelung zukünftig (erneut – wie schon bei „Safe Harbour“ geschehen -) für ungültig erklärt.

Vor diesem Hintergrund ist es nach wie vor empfehlenswert, alternative rechtliche Absicherungen neben einem Beitritt im EU-US Privacy Shield für solche Unternehmen vorzusehen, für die eine Übermittlung von personenbezogenen Daten in die USA relevant ist.

Neue Änderungsvorschläge für EU-Datenschutzgrundverordnung

9. Januar 2013

Der EU-Abgeordnete der Grünen und Berichterstatter des federführenden EU-Parlamentsausschusses für die geplante EU-Datenschutzgrundverordnung Jan Philipp Albrecht hat seinen Berichtsentwurf zum Kommissionsvorschlag veröffentlicht, der konkret formulierte Änderungsvorschläge beinhaltet.

Eine wesentliche Neuerung wird insoweit vorgeschlagen, als die Pflicht zur Bestellung eines Datenschutzbeauftragten künftig nicht mehr mit der Beschäftigtenanzahl (> 250) verknüpft sein soll, sondern sich daran bemessen soll, wie viele Betroffene pro Jahr von der Datenverarbeitung umfasst werden. Würde diese Anzahl die Zahl 500 übersteigen, dann soll eine Bestellpflicht vorgesehen sein („…the processing is carried out by a legal person and relates to more than 500 data subjects per year.”). Die bisher vorgesehene Mindestdauer für eine Bestellung als Datenschutzbeauftragter soll ferner von zwei auf vier Jahre angehoben werden.

Weitere Vorschläge beziehen sich u.a. auf den Schutz von Cookies und IP-Adressen, die nach dem Berichtsentwurf geeignet sind, einzelne Menschen hervorzuheben. Diese sollen wie personenbezogene Daten nach der Verordnung behandelt werden.

Die offizielle Vorstellung des Berichtsentwurfes und der Änderungsvorschläge ist für den 10. Januar 2013 vorgesehen.