Skip to main content
main-content

15.07.2016 | IT-Sicherheitsgesetze | Kommentar | Onlineartikel

Neue Chance für den transatlantischen Datenschutz

Autor:
Detlev Spierling

Der neue “EU-U.S. Privacy Shield“ verspricht langfristig Rechtssicherheit für Datentransfers zwischen der Europäischen Union und den Vereinigten Staaten. Aber die spannende Frage ist: Wird sich künftig auch die NSA daran halten? Und blieben nicht zwei andere "sektorale" Abkommen mit den USA unverändert gültig, hätten wir wirklich allen Grund zum Feiern. Denn für den Zugriff auf die Bankdaten von EU-Bürgern bleibt leider alles beim Alten.

Das “Safe-Harbor“-Urteil des Europäischen Gerichtshofs vom 06.10.2015 sorgte bei vielen Unternehmen und Verbrauchern in Europa für Verunsicherung und auch für einige transatlantische Dissonanzen auf amerikanischer Seite. Seit diesem Tag waren die Safe-Harbor-Regeln der EU-Kommission aus dem Jahr 2000 für die personenbezogene Datenübermittlungen von Europa in die USA perdu. Nachdem Edward Snowden ab dem Jahr 2013 die massive NSA-Spähpraxis mit seinen Enthüllungen öffentlich gemacht hatte konnte der EuGH gar nicht anders entscheiden als dieses lasche Abkommen wegen Grundrechtsverletzungen für ungültig zu erklären.

Es ist wohl keine allzu gewagte These, dass Safe Harbor auch heute noch trotz der früh aufgezeigten Mängel ohne die von Edward Snowden angestoßenen Enthüllungen über den umfassenden Überwachungsansatz der US-Nachrichtendienste und befreundeter Dienste weitgehend unverändert weiterlaufen würde – möglicherweise auch aus nachvollziehbaren, vor allem wirtschaftspolitischen Erwägungen“, schrieb der Bayerische Landesbeauftragte für den Datenschutz, Dr. Thomas Petri, in seinem Artikel "Die Safe-Harbor-Entscheidung — Erste Anmerkungen" in der Zeitschrift ‘Datenschutz und Datensicherheit§ - DuD, Ausgabe 12/2015 auf Seite 12.

Nach dem juristischen Paukenschlag des EuGHs hatten beide Seiten hinter den Kulissen lange und zäh um einen neuen verbindlichen Rechtsrahmen für den Datentransfer in die USA gerungen. Nachdem die EU-Mitgliedsstaaten dem neuen Privacy Shield zugestimmt hatten, nahm nun auch die Brüsseler EU-Kommission den "EU-US-Datenschutzschild" über Standards im Umgang mit europäischen Informationen in den USA an. Damit erhalten EU-Bürger ab sofort mehr Rechte, während für US-Unternehmen strengere Datenschutzregeln gelten.

Empfehlung der Redaktion

01.07.2014 | Schwerpunkt | Ausgabe 7/2014

Datenschutz nach dem Summer of Snowden

Am 5. Juni 2013 ging es los: Die britische Zeitung „The Guardian“ begann mit der Veröffentlichung von Informationen zur Abhörpraxis der National Security Agency (NSA) und anderen Geheimdiensten, die aus dem Datenbestand des Whistleblowers Edward Snow…

Der EU-US-Datenschutzschild verbessert die Rechte der Europäer

Die Vereinbarung sieht unter anderem vor, dass die Federal Trade Commission wie auch das Department of Commerce der USA eine Stelle einrichten, an die sich die EU-Aufsichtsbehörden bei Datenschutzverstößen in Zukunft wenden können. Außerdem soll die Neuregelung jährlich von beiden Seiten überprüft werden.

Ferner können Bürger der Europäischen Union bei Datenschutzverstößen von US-Geheimdiensten künftig auch direkt eine Ombudsperson einschalten, die beim US-Außenministerium angesiedelt ist. Ihre Aufgabe ist es, den Sachverhalt aufzuklären und bei einem missbräuchlichen Verhalten Abhilfe zu schaffen. Die Ombudsperson kann nicht nur aktiv werden, wenn personenbezogene Daten auf Grundlage des Privacy Shield übermittelt werden, sondern auch bei der Verwendung anderer Transfermechanismen. Dazu zählen die so genannten Standardvertragsklauseln der EU und die verbindlichen Unternehmensregelungen (Corporate Binding Rules), erläutert der IT-Spitzenverband Bitkom.

Verloren gegangenes Vertrauen muss zurückgewonnen werden

Sollte die neue Vereinbarung in der Praxis auch so gelebt und von allen — inklusive der NSA und ihre “Satelliten“—beachtet werden, wäre sie aus europäischer Sicht tatsächlich eine substanzielle Verbesserung des Status Quos.

Offensichtlich ist auch die US-Administration ernsthaft darum bemüht, verloren gegangenes Vertrauen zurückzugewinnen. Klar: mit dem "Privacy Shield" werden die Daten der EU-Bürger schon deutlich besser und effektiver als mit "Safe Harbor" geschützt.

Der 12.07.2016 sei "ein guter Tag — für den Datenschutz, für die Wirtschaft und die Verbraucher in der EU und den USA und nicht zuletzt für die transatlantischen Beziehungen“, frohlockte denn auch der Präsident des American Chamber of Commerce in Germany e.V., Bernhard Mattes, in einer Stellungnahme. Der Cheflobbyist hat dabei jedoch einen entscheidenden "Haken" übersehen. Denn die bereits bestehenden "sektoralen" Abkommen mit den USA, die den Zugang zu europäischen Fluggastdaten (EU-US-Fluggastdatensatz / PNR-Abkommen) und zu den Finanztransaktionen (SWIFT/TFTP-Abkommen) regeln, bleiben von dem neuen "Datenschutzschild" gänzlich unberührt.

“Das SWIFT-Abkommen gewährt US-Behörden Zugriff auf Bankdaten Millionen europäischer Bürger, die Geld in Länder außerhalb der EU überweisen oder Zahlungen von dort erhalten“, schreibt Springer-Autor Jürgen Muthig in seinem Beitrag „Datenschutz – USA dürfen EU-Bankdaten sichten“ in der Zeitschrift ‘Bankfachklasse‘, Ausgabe 10/2010, auf Seite 2. 

Der eingeschränkte, aber dennoch massenhafte Zugriff der USA auf diese sensiblen europäischen Daten geht damit also ganz legal weiter.

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

Das könnte Sie auch interessieren

13.10.2015 | IT-Sicherheit | Im Fokus | Onlineartikel

Safe Harbor: Kein sicherer Hafen

Premium Partner

BranchenIndex Online

Die B2B-Firmensuche für Industrie und Wirtschaft: Kostenfrei in Firmenprofilen nach Lieferanten, Herstellern, Dienstleistern und Händlern recherchieren.

Whitepaper

- ANZEIGE -

Best Practices für die Mitarbeiter-Partizipation in der Produktentwicklung

Unternehmen haben das Innovationspotenzial der eigenen Mitarbeiter auch außerhalb der F&E-Abteilung erkannt. Viele Initiativen zur Partizipation scheitern in der Praxis jedoch häufig. Lesen Sie hier  - basierend auf einer qualitativ-explorativen Expertenstudie - mehr über die wesentlichen Problemfelder der mitarbeiterzentrierten Produktentwicklung und profitieren Sie von konkreten Handlungsempfehlungen aus der Praxis.
Jetzt gratis downloaden!

Bildnachweise