Einsicht durch US-Behörden ausgeliefert


"Privacy Shield"-Abkommen zwischen EU und USA für ungültig erklärt – ist es an der Zeit, sich von den USA zu emanzipieren?
Nach Ansicht der Richter bietet das Abkommen keinen ausreichenden Schutz personenbezogener Daten von EU-Bürgern



Am 12. Juli 2016 trat das transatlantische Datenschutzabkommen zwischen den USA und der EU in Kraft und sollte dafür sorgen, dass personenbezogene Daten europäischer Bürger einen angemessenen Schutz erfahren, auch wenn diese in die USA übermittelt oder auf dortigen Cloud-Speichern gelagert werden. Bereits am 25. Januar 2017 beschnitt Donald Trump via Dekret die Rechte aller Nicht-US-Bürger wieder und sicherte den US-Geheimdiensten somit den uneingeschränkten Zugriff auf jeglichen Datenverkehr aus dem Ausland.

Am 16. Juli 2020 erklärte der EuGH das "Privacy Shield"-Abkommen schließlich für ungültig. Nach Ansicht der Richter bietet das Abkommen keinen ausreichenden Schutz personenbezogener Daten von EU Bürgern. Mit dem Ende des Privacy Shield wurden EU-Bürgern und EU-Unternehmen gleichermaßen der letzte Notnagel an Rechtssicherheit gezogen. Alle Daten, die auf US-Servern gespeichert, verarbeitet oder auch nur über diese kommuniziert werden, sind nun der willkürlichen ausgeliefert Einsicht durch US-Behörden.

Die europäische Gemeinschaft hat sich viel zu lange in das gemachte IT-Bett aus Übersee geschmiegt und dabei die Entwicklung und Pflege einer eigenen, konkurrenzfähigen IT-Industrie vernachlässigt. Diese bedingungslose Abhängigkeit wird uns nun zum Verhängnis. Jedes Unternehmen, das sensible Kundendaten bei US-Amerikanischen IT-Dienstleistern speichert oder verarbeitet, läuft nun Gefahr, die Kontrolle über seine Daten aufzugeben – und setzt sich somit nicht nur dem Risiko von existenzbedrohenden DSGVO-Strafzahlungen aus, sondern spielt über kurz oder lang auch mit dem Vertrauen seiner eigenen Kunden.

Im Angesicht der haarsträubenden Erkenntnisse, die wir im Zuge der Aufklärungsarbeit von Edward Snowden gewinnen durften, ist es schon verwunderlich, wie hartnäckig sich die verantwortlichen EU-Politiker bisher gegen eine konzertierte Reaktion gesträubt haben. Anstatt das Aus einer mittelmäßigen Notlösung zu lamentieren, wäre es angeraten, das rechtliche Vakuum schnellstmöglich durch eine tragfähige Neuregelung zu ersetzen, die nachweislichen Datenschutz für alle EU-Bürger garantiert – auch wenn ihre Daten über den Atlantik wandern.

"Noch besser wäre es, wenn wir endlich die Kinderschuhe abstreifen könnten und uns mit aller Kraft um den Aufbau und die Förderung einer konkurrenzfähigen IT-Wirtschaft innerhalb der EU-Grenzen kümmern würden", sagt Ulrich Ganz, Director Software Engineering bei der Münchner TÜV SÜD-Tochter uniscon.

Dazu brauche es neben politischem Willen nicht zuletzt eine aufgeklärte Nutzerschaft, die sich nicht länger wie Kunden zweiter Klasse behandeln lassen will. "An der Innovationskraft europäischer Unternehmen wird es nicht scheitern. Wir dürfen nur nicht zulassen, dass es an der – allzu menschlichen – Furcht vor Veränderung krankt." (uniscon: ra)

eingetragen: 20.08.20
Newsletterlauf: 11.11.20

Uniscon universal identity control: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Berichtspflichten dürfen kein Selbstzweck sein

    Die Europäische Kommission hat ihre Omnibus-Initiative zur Vereinfachung der ESG-Regulierung vorgestellt. Die Deutsche Kreditwirtschaft (DK) hat bereits im Vorfeld Vorschläge gemacht, wie das Regelwerk effizienter und steuerungsrelevanter werden kann.

  • Vereinfachung von Nachhaltigkeitsvorschriften

    Die EU-Kommission legte ihr erstes sogenanntes Omnibus-Paket zur Vereinfachung von Nachhaltigkeitsvorschriften vor, um Regulierungen und Bürokratie abzubauen. Zugleich sollen mit dem Clean Industrial Deal (CID) wichtige industriepolitische Weichen gestellt werden.

  • FIDA-Einführung belastet Finanzsektor erheblich

    Die Deutsche Kreditwirtschaft (DK) fordert eine umfassende und sorgfältige Überprüfung des Vorschlags der Europäischen Kommission zur Financial Data Access Regulation (FiDA). Die Debatte um das neue Arbeitsprogramm der Europäischen Kommission bis hin zu einer Rücknahme des FiDA-Vorschlags verdeutlicht den erheblichen Klärungsbedarf in zentralen Fragen.

  • EU-Regulierung von Online-Marktplätzen

    Zur Mitteilung der EU-Kommission zu den aktuellen Herausforderungen im Bereich von E-Commerce-Plattformen erklärt Dr. Bernhard Rohleder, Bitkom-Hauptgeschäftsführer: "Die EU-Kommission schlägt mit ihrer Mitteilung den richtigen Weg ein. Wer online einkauft, muss sich auf die Sicherheit der angebotenen Produkte verlassen können. Dafür braucht es allerdings keine weiteren Regeln, sondern stärkere Importkontrollen und die Aufhebung der Zollfreigrenze von 150 Euro. Denn wenn außereuropäische Händler unter Ausnutzung dieser Grenze illegale Produkte einführen, gefährdet das nicht nur die Verbraucherinnen und Verbraucher, sondern auch europäische Anbieter."

  • Künstliche Intelligenz: Was für Unternehmen gilt

    Seit Sonntag, 2. Februar 2025 sind weitere Regelungen der europäischen KI-Verordnung (AI Act) in Kraft. Dabei handelt es sich zum einen um Verbote von bestimmten KI-Praktiken wie Social-Scoring-Systemen, manipulative KI-Techniken oder Emotionserkennung am Arbeitsplatz. Zum anderen greifen Vorgaben für KI-Kompetenzanforderungen von Beschäftigten.

Speicherung von Patienten- bzw. Arztgeheimnissen Bitkom zum Patientendaten-Schutz-Gesetz

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen