Privacy Shield schafft eine verlässliche Grundlage - für Unternehmen

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35201
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Privacy Shield schafft eine verlässliche Grundlage - für Unternehmen

Beitrag von doelf » 12 Jul 2016, 10:59

Privacy Shield, das Nachfolgeabkommen von Safe Harbour, ist beschlossen und wird am 1. August 2016 in Kraft treten. Von Seiten der europäischen Regierungschefs wurde schon am Freitag grünes Licht erteilt, so dass die Europäische Kommission die neue Regelung heute annehmen konnte. Für Unternehmen bringt das neue Abkommen endlich Rechtssicherheit, zumindest bis der Europäische Gerichtshof auch Privacy Shield einkassiert.

Eigentlich sollte bereits das Safe-Harbour-Abkommen aus dem Jahr 2000 für EU-Bürger ein Mindestmaß an Datenschutz sicherstellen, wenn personenbezogene Daten in die USA übertragen und dort verarbeitet werden. Da die weltweit dominierende Technologieunternehmen, darunter Google, Apple, Amazon, Microsoft, Facebook und Twitter, ihren Firmensitz in den USA haben, ist so gut wie jeder Europäer von solchen Datentransfers betroffen. Und weil die US-Gesetze Datenschutz nur für US-Bürger vorsehen, musste eine Möglichkeit geschaffen werden, mit der sich US-Firmen beim Umgang mit Kunden aus der EU an die europäischen Datenschutzrichtlinie halten konnten. Die Lösung hieß "Safe Harbour". In der Praxis war "Safe Harbour" weitgehend wirkungslos: Die US-Geheimdienste und Ermittlungsbehörden erkennen keinen Schutz für die Daten von Ausländern an und verdonnerten die Firmen bei Zugriffen einfach zum Stillschweigen. Gerichte in den Vereinigten Staaten sahen US-Firmen sogar in der Pflicht, den Ermittlern auch jene Daten zugänglich zu machen, die ausschließlich in Ländern der EU gespeichert sind. Seit den Enthüllungen von Edward Snowden war allen bewusst, dass es sich bei "Safe Harbor" um eine reine Farce handelt, und am 6. Oktober 2015 wurde die Regelung vom Europäischen Gerichtshof (EuGH) kassiert.

Es ist gut möglich oder sogar sehr wahrscheinlich, dass auch Privacy Shield rechtlich keinen Bestand haben wird: Die Regelungen und Vereinbarungen, welche im Rahmen dieses Abkommens geschlossen werden, sind rechtlich keinesfalls bindend und haben auch keinen Gesetzescharakter. Die USA können Privacy Shield jederzeit durch nationale Gesetze außer Kraft setzen, beispielsweise um den Terror oder die internationale Kriminalität zu bekämpfen. Zudem steht in den USA eine Präsidentenwahl an und man darf bezweifeln, dass sich die neue US-Regierung an die Zusicherungen ihrer Vorgänger halten wird. Denn mehr als ein Paket aus Zusicherungen stellt Privacy Shield nicht dar. Das weiß auch die Europäische Kommission und so soll Privacy Shield jährlich auf seine Wirksamkeit hin überprüft werden. Ob auf die Feststellung von Mängeln dann aber auch Taten folgen werden, steht auf einem ganz anderen Blatt. In der Vergangenheit hatte es die Europäische Kommission nie eilig gehabt, Missstände beim Datenschutz zu bekämpfen, wenn dies der Wirtschaft und den Handelsbeziehungen nicht zuträglich war. Und die Wirtschaft braucht irgendeine Grundlage, um personenbezogene Daten über den Atlantik schicken zu dürfen. In den vergangenen Monaten hatten sich viele Unternehmen zwangsweise in eine Grauzone begeben müssen.

Bleibt noch die Frage, ob Privacy Shield irgendwelche Vorteile im Vergleich zu Safe Harbour bietet. Die Europäische Kommission meint ja und führt die folgenden Punkte auf:
  • Für Firmen wird es strenge Verpflichtungen bezüglich der Verarbeitung von Daten und der Einhaltung des Datenschutzes geben. Das US-Wirtschaftsministerium soll die Unternehmen kontrollieren und Verfehlungen sollen von der US-Handelskommission geahndet werden. Beim Umgang mit den Daten von EU-Bürgern müssen sich die Firmen an die Regelungen der europäischen Datenschutzbehörden halten.
  • Für US-Behörden werden erstmals Zugriffsbeschränkungen und Kontrollmechanismen eingeführt. Der Einsatz von Massenüberwachung wird ausgeschlossen und die Ausnahmen sollen in ihrem Umfang stets erforderlich und angemessen sein. Bei Verstößen durch die Geheimdienste soll eine Ombudsperson aus dem US-Außenministerium über etwaige Entschädigungsansprüche entscheiden.
  • Für EU-Bürger gibt es ein Anrecht darauf, dass Beschwerden von Unternehmen innerhalb von 45 Tagen bearbeitet werden. Sollte sich keine Lösung finden, kann man sich an kostenlose Schiedsstellen oder die nationalen Datenschutzbehörden wenden. Diese arbeiten dann mit der US-Handelskommission zusammen, um eine Lösung zu finden oder ein Schiedsverfahren einzuleiten.
  • Jährliche Prüfungen durch die Europäische Kommission und das US-Handelsministerium sollen die Wirksamkeit von Privacy Shield kontrollieren. Diese beinhalten auch Zugriffe durch Strafverfolgungsbehörden und Geheimdienste. Die Europäische Kommission soll zudem externe Quellen heranziehen und die Öffentlichkeit im Rahmen eines jährlichen Privatsphäre-Gipfels informieren.
Zugegeben: Diese vier Punkte klingen vielversprechend, doch einzig deren praktische Umsetzung sowie die Achtung der gesetzlich nicht bindenden Vereinbarungen werden darüber entscheiden, ob Privacy Shield die Daten europäischer Bürger tatsächlich schützen kann. Wir sind diesbezüglich äußerst skeptisch, insbesondere weil die Rechtsprechung von US-Gerichten die dortigen Gesetze konträr interpretiert.

Quelle:
http://europa.eu/rapid/press-release_IP-16-2461_en.htm
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
neO
Halbgott der Platine
Halbgott der Platine
Beiträge: 2827
Registriert: 23 Feb 2005, 10:59

Re: Privacy Shield schafft eine verlässliche Grundlage - für Unternehmen

Beitrag von neO » 13 Jul 2016, 08:36

Falls die Regeln nicht eingehalten werden und man sich beschweren will, kann man das durchaus versuchen.

Mindestdurchlauf: Sieben unterschiedliche Institute.
Das wären einige Bärte die in der Zeit wachsen.

(..) Der Jurist Max Schrems, der durch sein Vorgehen gegen Facebook letztlich Safe Harbor zu Fall brachte, hat untersucht, welchen Weg Nutzer im Beschwerdefall gehen müssen. Sein Ergebnis: Sie müssen sich mindestens durch sieben unterschiedliche Institutionen kämpfen.
http://taz.de/Uebermittlung-privater-Da ... /!5317805/
Hic et nunc et in aeternum:
This world is one!
see you in the world of tomorrow

Antworten