Wie sicher sind EU-Daten auf US-Boden?


Privacy Shield versus DSGVO: Zweierlei Maß beim Datenschutz
Wer echte Sicherheit für seine Daten sucht, sollte sich am besten selbst darum kümmern – das Abkommen bietet weder Transparenz noch die nötigen Hebel, sein Recht durchzusetzen



Von Thomas Deutschmann, CEO von Brainloop

Gerade hat die Artikel-29-Datenschutzgruppe, ein unabhängiges Beratergremium der Europäischen Kommission eine Evaluation des Privacy Shield veröffentlicht. Die Experten sind im Großen und Ganzen zufrieden mit dem Nachfolger des Safe Harbor-Abkommens, das die Daten von EU-Bürgern in den USA schützen soll. Größter Kritikpunkt ist, dass die geplante Ombudsmann-Stelle noch nicht besetzt wurde.

Dieses vorsichtig optimistische Fazit täuscht allerdings nicht über das grundsätzliche Problem von Privacy Shield hinweg. Im Vergleich zu strikten EU-internen Richtlinien wie der DSGVO, ist das allgemeine Datenschutz-Level in den USA erstens ungenügend und zweitens unkontrollierbar.

Mehr zum Thema "Compliance mit der DSGVO"

Laut EU-Kommission basiert das Privacy Shield auf drei Komponenten. Erstens wurden strenge Vorgaben in Bezug auf die Verarbeitung persönlicher Daten von EU-Bürgern eingeführt. Zweitens gibt es klare Richtlinien und Transparenz in Bezug auf den Zugriff auf diese Daten durch staatliche Stellen in den USA. Drittens werden die Rechte der EU-Bürger durch verschiedene Rechtsbehelfsverfahren besser geschützt als vor Einführung des Privacy Shield.

Ob die EU-Bürger treffenden Überwachungsmaßnahmen in den USA jedoch deutlich reduziert werden und das neue Abkommen die Forderungen des Europäischen Gerichtshofs einhält, ist mehr als fraglich. Die aktuelle politische Situation ist unberechenbar und jeder Datenschutz-Verantwortliche sollte sich darauf einstellen, dass Abkommen im Zweifelsfall ignoriert oder einseitig aufgekündigt werden. Diesen Weg hat Präsident Trump schon mehrere Male gewählt (Stichwort: Executive Order) und er wird hier keine Ausnahme machen.

The European Way of Privacy
Der Bericht der Datenschutzgruppe ändert nichts an der Meinung und dem bisherigen Vorgehen von Brainloop: Wer echte Sicherheit für seine Daten sucht, sollte sich am besten selbst darum kümmern – das Abkommen bietet weder Transparenz noch die nötigen Hebel, sein Recht durchzusetzen. Da Brainloop schon seit mehreren Jahren propagiert, Daten in lokalen Rechenzentren im europäischen Rechtsraum zu lagern, wird entsprechenden Zweifeln Einhalt geboten. Hier werden alle europäischen Datenschutzgesetze und –Richtlinien befolgt – ausländische Geheimdienste müssen draußen bleiben. Wer also sicher geht, dass seine Daten lokal gespeichert werden, kann sich beruhigt zurücklehnen und die weiteren politischen Entwicklungen entspannt verfolgen.
(Brainloop: ra)

eingetragen: 02.01.18
Home & Newsletterlauf: 22.01.18


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Berichtspflichten dürfen kein Selbstzweck sein

    Die Europäische Kommission hat ihre Omnibus-Initiative zur Vereinfachung der ESG-Regulierung vorgestellt. Die Deutsche Kreditwirtschaft (DK) hat bereits im Vorfeld Vorschläge gemacht, wie das Regelwerk effizienter und steuerungsrelevanter werden kann.

  • Vereinfachung von Nachhaltigkeitsvorschriften

    Die EU-Kommission legte ihr erstes sogenanntes Omnibus-Paket zur Vereinfachung von Nachhaltigkeitsvorschriften vor, um Regulierungen und Bürokratie abzubauen. Zugleich sollen mit dem Clean Industrial Deal (CID) wichtige industriepolitische Weichen gestellt werden.

  • FIDA-Einführung belastet Finanzsektor erheblich

    Die Deutsche Kreditwirtschaft (DK) fordert eine umfassende und sorgfältige Überprüfung des Vorschlags der Europäischen Kommission zur Financial Data Access Regulation (FiDA). Die Debatte um das neue Arbeitsprogramm der Europäischen Kommission bis hin zu einer Rücknahme des FiDA-Vorschlags verdeutlicht den erheblichen Klärungsbedarf in zentralen Fragen.

  • EU-Regulierung von Online-Marktplätzen

    Zur Mitteilung der EU-Kommission zu den aktuellen Herausforderungen im Bereich von E-Commerce-Plattformen erklärt Dr. Bernhard Rohleder, Bitkom-Hauptgeschäftsführer: "Die EU-Kommission schlägt mit ihrer Mitteilung den richtigen Weg ein. Wer online einkauft, muss sich auf die Sicherheit der angebotenen Produkte verlassen können. Dafür braucht es allerdings keine weiteren Regeln, sondern stärkere Importkontrollen und die Aufhebung der Zollfreigrenze von 150 Euro. Denn wenn außereuropäische Händler unter Ausnutzung dieser Grenze illegale Produkte einführen, gefährdet das nicht nur die Verbraucherinnen und Verbraucher, sondern auch europäische Anbieter."

  • Künstliche Intelligenz: Was für Unternehmen gilt

    Seit Sonntag, 2. Februar 2025 sind weitere Regelungen der europäischen KI-Verordnung (AI Act) in Kraft. Dabei handelt es sich zum einen um Verbote von bestimmten KI-Praktiken wie Social-Scoring-Systemen, manipulative KI-Techniken oder Emotionserkennung am Arbeitsplatz. Zum anderen greifen Vorgaben für KI-Kompetenzanforderungen von Beschäftigten.

Historische Entscheidung der USA Trend zur Privatüberwachung

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen