Susanne Wilhelm
Oftmals wird Bedeutung von Vertrauen und Privatheit unterschätzt, da Privatheit zunächst implizit vorausgesetzt und Vertrauen als Vorschuss gewährt wird. Erst nach wiederholter Enttäuschung wird Vertrauen entzogen, und ist danach nur schwer wiederherzustellen. Diesen Umstand illustriert sehr anschaulich die Geschichte des Safe Harbor Abkommens zwischen der EU und den USA, welches für die transatlantischen Transfers von personenbezogenen Daten große Bedeutung hat.
Das ursprünglich in das Abkommen gesetzte Vertrauen wurde spätestens durch die von Edward Snowden aufgedeckte anlasslose Massenüberwachung in Frage gestellt. Es entwickelte sich zunächst eine schwelende, dann stetig verschärfende Vertrauenskrise, die ihren vorläufigen Höhepunkt in der Entscheidung des Europäischen Gerichtshofes fand, Safe Harbor für ungültig zu erklären.
Dieser Paukenschlag war unvermeidbar geworden, nachdem die wiederholten Verhandlungen zwischen Vertretern der EU und den USA zur Lösung der Vertrauenskrise nicht zu greifbaren Resultaten führten und Safe Habor lange Zeit zwischen Skylla (unsicherer Schutz) und Kharybdis (drohende Aufhebung) gefangen war. Seitdem arbeiten Verantwortliche auf beiden Seiten des Atlantiks unter den wachsamen Augen der Datenschutzaufsichtsbehörden unter Hochdruck daran, an einer Neuauflage von Safe Harbor. Kürzlich wurde nun das EU-US Privacy Shield vorgestellt, welches auf der Basis einer Kombination unterschiedlicher Elemente (u.a. Judicial Redress Act in den USA, Umbrella Agreement zwischen EU und US, Ombudsmann) das verlorene gegangene Vertrauen wiederherstellen soll.
Das EU-US Privacy-Shield
Es sieht aber den Anschein, als läge vor den Verantwortlichen noch ein steiniger Weg: Zwar wird das ernsthafte Bemühen der Verantwortlichen um eine Lösung gewürdigt, aber nicht nur der ehemalige Bundesbeauftrage für Datenschutz und Informationsfreiheit Peter Schaar sowie die aktuelle Amtsinhaberin Andrea Voßhoff sind skeptisch. Auch die Verantwortlichen sind sich wohl selbst nicht ganz sicher, da ein jährlicher Review als Teil der Lösung geplant ist. Die Datenschutzaufsichtsbehörden haben jedenfalls die Bereitstellung aller schriftlichen Unterlagen zum "EU-US Privacy-Shield“ bis Ende Februar angefordert. Die Stellungnahme der Aufsichtsbehörden wird mit Spannung für den Monat März erwartet.
GFT Technologies SE
Die Geschichte der Datenschutzgrundverordnung
In der Geschichte der Datenschutzgrundverordnung wird ein langes und zähes Ringen um die finale Formulierung des Textes und die Zustimmung der relevanten Interessenvertreter sichtbar. Nachdem nun der Text der Datenschutzgrundverordnung (vorbehaltlich eines linguistischen Feintunings) endlich in trockenen Tüchern ist, scheint dessen Verabschiedung durch EU Parlament und Rat bis Mitte dieses Jahres nur noch eine Formsache zu sein. Zwei Jahre später wird die Datenschutzgrundverordnung in Kraft treten und gilt dann für den gesamten privaten und öffentlichen Bereich in allen EU Mitgliedstaaten (ausgenommen ist der Bereich von Polizei und Justiz, für den parallel eine spezifische Richtlinie vereinbart wurde).
Auch in Deutschland wurde die Zeichen der Zeit erkannt und mit dem nun in Kraft getretenen Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts der Schutz auf Privatheit von Konsumenten und das Vertrauen in digitale Produkte und Dienste gestärkt (u.a. werden Abmahnbefugnisse von Verbraucherschutzverbänden auf datenschutzrechtliche Verstöße erweitert).
Die in diesem Artikel zum Ausdruck gebrachten Ansichten und Meinungen stellen diejenigen des Autors dar und spiegeln nicht notwendigerweise die Ansichten der Organisationen mit denen der Autor verbunden ist noch derjenigen Personen, die in diesem Artikel zitiert werden.