Transfer personenbezogener Daten


Europäisch-amerikanisches Datenschutzabkommen: Wieder versucht, wieder gescheitert
Obwohl die Entscheidung des EuGH noch aussteht, deutet vieles darauf hin, dass auch das neue Abkommen vor Gericht keinen Bestand haben wird – die entsprechenden Klagen liegen in den Schubladen europäischer Datenschützer sicherlich schon bereit



Das jüngst beschlossene Abkommen zwischen den USA und der EU ist bereits der dritte Versuch, einen sicheren Transfer personenbezogener Daten von Europa nach Amerika sicherzustellen. Holger Dyroff, Co-Founder und COO von ownCloud, sieht auch in dem neuen Regulierungsversuch keine zufriedenstellende Lösung.

"Aller guten Dinge sind drei, sollte man meinen. Im Falle des angestrebten Datenschutzabkommens zwischen Europäischer Union und den USA waren bereits die ersten beiden Anläufe ein Schlag ins Wasser. Der Europäische Gerichtshof kassierte die beiden Vorgängerregelungen, Privacy Shield und Safe Harbor, bereits mit der Begründung ein, dass das Datenschutzniveau in den USA nicht mit den europäischen Standards vereinbar wäre. Die Europäische Kommission hätte gut daran getan, aus den Fehlern der Vergangenheit zu lernen, sich um wirkliche Veränderungen zu bemühen und die Rechtsunsicherheit für Unternehmen zu beenden.

Das ist offensichtlich nicht passiert und das neue Abkommen kommt deshalb, ganz ähnlich den beiden ersten Anläufen, ebenfalls nicht über Lippenbekenntnisse hinaus und verkauft alten Wein in neuen Schläuchen. So ist insbesondere beim Knackpunkt der Datenabfrage durch Geheimdienste eine weitere große Grauzone entstanden. Zugriffe sollen nur noch erfolgen, wenn sie notwendig und verhältnismäßig seien – aus Sicht der Amerikaner. Neben den offensichtlichen rechtlichen Schlupflöchern offenbaren diese Formulierungen aber vor allem eines: Bislang haben die USA in unbekanntem Ausmaß auf personenbezogene Daten europäischer Bürger zugegriffen. Auch bei der Definition dessen, was angemessene Zugriffe sind und was nicht, dürften die Ansichten von europäischen und amerikanischen Datenschutzexperten deutlich auseinandergehen.

Im Westen also nichts Neues. Obwohl die Entscheidung des EuGH noch aussteht, deutet vieles darauf hin, dass auch das neue Abkommen vor Gericht keinen Bestand haben wird – die entsprechenden Klagen liegen in den Schubladen europäischer Datenschützer sicherlich schon bereit. Für den nächsten Anlauf sollte sich die Europäische Kommission konsequent auf das eigentliche Problem konzentrieren: Ein fehlendes "No Spy"-Abkommen mit den amerikanischen Partnern, das unberechtigten Zugriffen auf sensible Daten von Europäern grundlegend einen Riegel vorschiebt.

Bis dahin bleibt es bittere Realität, dass Clouds von US-Anbietern für personenbezogene Daten keinen rechtssicheren Raum darstellen. Alternativen gibt es glücklicherweise, etwa souveräne Software und Technologien, die darauf abzielen, Abhängigkeiten von externen Anbietern oder Ländern zu vermeiden. Es bleibt zu hoffen, dass der Markt die Notwendigkeit erkennt und in Zukunft mehr solcher Lösungen hervorbringt – es geht schließlich um nicht weniger als die Kontrolle und Autonomie unserer Daten." (ownCloud: ra)

eingetragen: 03.08.23
Newsletterlauf: 26.09.23

ownCloud: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Kommentare und Meinungen

  • Bedrohungslage ganzheitlich verstehen

    Mit dem Kabinettsbeschluss vom 30. Juli 2025 hat die Bundesregierung einen überfälligen Schritt getan. Die Umsetzung der europäischen NIS-2-Richtlinie kommt damit in die nächste Phase - verspätet, aber mit deutlich geschärften Konturen. Der Regierungsentwurf schafft erstmals einen verbindlichen Rahmen für Cybersicherheit in weiten Teilen der Wirtschaft und verankert Mindeststandards, die weit über den bisherigen KRITIS-Kreis hinausreichen.

  • KI-Assistent ein potenzieller Angriffspunkt

    Der Schwerpunkt des neuen freiwilligen Verhaltenskodexes der Europäischen Union für künstliche Intelligenz liegt verständlicherweise auf der verantwortungsvollen Entwicklung künstlicher Intelligenz. Doch indirekt wirft er auch die Frage nach einem weiteren wichtigen Pfeiler der gewissenhaften Einführung auf: der Sicherheit bei der Nutzung von KI.

  • Umsetzung der E-Rechnungspflicht

    Das Bundesfinanzministerium (BMF) veröffentlichte kürzlich ein neues Entwurfsschreiben zur elektronischen Rechnungsstellung. Darin korrigiert das BMF Fehler des Einführungsschreibens vom Oktober 2024 und nimmt Ergänzungen vor. Für Unternehmen gilt es nun zu verstehen, ob sich aus dem Entwurfsschreiben vom 28. Juni 2025 neue oder geänderte Anforderungen für das interne Rechnungswesen ergeben. Dies ist insbesondere für mittelständische Unternehmen kein leichtes Unterfangen.

  • Globale Regulierung Künstlicher Intelligenz

    Vor einem Jahr, am 1. August 2024, ist der europäische AI Act in Kraft getreten - ein historischer Meilenstein für die globale Regulierung Künstlicher Intelligenz. Europa hat damit umfassende Maßstäbe gesetzt. Doch in Deutschland fehlt der Digitalwirtschaft weiterhin die notwendige Orientierung. Der eco - Verband der Internetwirtschaft e.?V. sieht in der Regulierung neue Chancen für den digitalen europäischen Binnenmarkt, warnt aber zugleich vor Versäumnissen: Unternehmen fehlt es an konkreten Standards, an Rechtssicherheit - und an einer verlässlichen politischen Perspektive. Das Risiko: Deutschland droht, den Anschluss an die nächste Welle der KI-Innovation zu verlieren.

  • VdK prüft Musterklagen seiner Mitglieder

    VdK-Präsidentin Verena Bentele sieht im Haushaltsentwurf 2026 von Bundesfinanzminister Lars Klingbeil keine nachhaltige Lösung für die Sozialversicherungen: "Der Haushaltsentwurf 2026 von Finanzminister Klingbeil verschärft die chronische Unterfinanzierung der gesetzlichen Pflegeversicherung. Statt im kommenden Haushaltsjahr lediglich ein zinsfreies Darlehen in Höhe von zwei Milliarden Euro bereitzustellen und großzügige Bundeszuschüsse auszuschließen, fordere ich die Bundesregierung auf, erst einmal ihre Schulden bei den Pflegekassen zu begleichen. Wir prüfen derzeit Musterklagen von VdK-Mitgliedern, da sich die Bundesregierung konsequent weigert, ihre Verpflichtungen gegenüber den Pflegekassen zu erfüllen."

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen