Security

Datenschutzbeauftragte sieht Privacy Shield skeptisch

Der Safe-Harbor-Nachfolger Privacy Shield überzeugt die europäischen Datenschützer nicht. Die Bundesdatenschutzbeauftragte Andrea Voßhoff zeigt sich skeptisch und unbefriedigt.

07.03.2016 Katharina Schneider
Privacy-Shield-01
Das neue Datentransferabkommen mit den USA ist für die Europäer wenig erfreulich. (Foto: U-Kommission)

Der enttäuschende Safe-Harbor-Nachfolger

Datenschutz bleibt auf der Strecke: Seit dem 1. Februar ist die Amnestie für Unternehmen, die auf Basis des Datentransferabkommens Safe Harbor Daten übermitteln, vorbei. Kurz nach Ende der Schonfrist vermeldete die EU-Kommission einen frenetisch gefeierten Verhandlungserfolg. "Zum allerersten Mal hat sich die USA bindend verpflichtet, das einzuhalten", jubelte EU-Justizkommissarin Věra Jourová über das US-Zugeständnis, dass es keine willkürliche Massenüberwachung von EU-Bürgern geben werde.

Die neuen Regeln ähneln allerdings mehr einem Lippenbekenntnis zum Datenschutz; konkret werde sich mit Privacy Shield im Vergleich zum Vorgänger Safe Harbor hingegen nichts ändern. Die USA werde entsprechend die Überwachung von EU-Bürgern unverändert fortsetzen – legitimiert durch amerikanisches Gesetz. Damit bestätigt sich die Skepsis der EU-Datenschützer.

Für Unternehmen unbefriedigend

Besonders für Unternehmen, die auf einen Datentransfer mit den USA angewiesen sind, ist die Lage wenig erbaulich, da die Sicherheit der Daten mit Privacy Shield nicht gewährleistet werden kann. Außerdem zielte das EuGH-Urteil vom Oktober, das Safe Harbor für nicht mit EU-Recht vereinbar erklärte, auch auf andere Aspekte ab. So müsse nun auch geprüft werden, wie sich das Urteil auf Standardvertragsdaten und alternative Formen des Datentransfers auswirke. Zudem kann es auch eine Wirkung auf die Übermittlung von Daten in andere Drittstaaten haben. Als Lösung schlägt Bundesdatenschutzbeauftragte Andrea Voßhoff die Einführung internationaler Datenschutzstandards vor. Da das jedoch mehr als mühsam ist, scheint diese Lösung eher unwahrscheinlich.

Privacy-Shield-02
Weltweiter Datenschutz: Nur in einem sehr kleinen Teil der Welt herrschen aus deutscher Sicht optimale Datenschutzverhältnisse. (Foto: Oliver Huq)

Safe-Harbor-Fiasko im Überblick

Im Oktober hatte der EuGH in Luxemburg das Safe Harbor-Abkommen, das europäische Unternehmen als Grundlage der Datenübermittlung in die USA nutzten, für ungültig erklärt. Personenbezogene Daten europäischer Bürger seien nicht ausreichend vor dem Zugriff durch US-Behörden geschützt, so das Gericht. Ausgangspunkt des Streits war die Klage des Österreichers Max Schrems, der den mangelnden Datenschutz bei Facebook kritisierte. US-Unternehmen seien verpflichtet, in Europa geltende Schutzregeln außer Acht zu lassen, wenn US-Behörden aus Gründen der nationalen Sicherheit beziehungsweise des öffentlichen Interesses Zugriff auf persönliche Daten verlangen. Gleichzeitig können EU-Bürger nicht die Löschung ihrer Daten verlangen, so der EuGH.

Security RSS Feed abonnieren