Ein neuer Schutzschild

Die Rolle des EU-US Privacy Shield

Inwieweit wird das neue EU-US Privacy Shield europäischen Anforderungen an Datenschutz und Sicherheit gerecht?

Schutzschild

Der EuGH könnte in Bälde auch die ­Regelungen zum EU-US Privacy Shield erneut kippen.

Nachdem im Oktober vergangenen Jahres die bisherigen Safe-Harbor-Vereinbarungen durch eine Entscheidung des Europäischen Gerichts­hofes (EuGH) für unwirksam erklärt wurden, hingen viele Unternehmen zunächst buchstäblich in der Luft. Denn eine Neureglung der gesetz­lichen Rahmenbedingungen für den Datenaustausch zwischen der EU und den USA ließ einige Zeit auf sich warten.

Anfang Februar 2016 war es dann endlich ­soweit: Mit dem sogenannten EU-US Privacy Shield war der Nachfolger von Safe Harbor geboren. Doch konnte man damit für die betroffenen Unternehmen tatsächlich alle Unklarheiten aus dem Weg räumen?

Dies ist ein Artikel aus unserer Print-Ausgabe 03/2016. Bestellen Sie ein kostenfreies Probe-Abo.

Wohl eher nicht: Fakt ist, die neuen Privacy-Shield-Regelungen basieren auf Vereinbarungen der EU-Kommission und US-Regierung. Konkrete Gesetzes­texte dazu sucht man – Stand 26. Februar 2016 – bislang jedoch vergebens. Desweiteren scheiden sich an dem Nachfolgekonstrukt für ­Safe Habor die Geister: Während der eine oder andere Branchenkenner über eine zügige ­Einigung seitens der Politik froh ist, werfen andere den Handelnden vor, das Konstrukt „ohne verbindlichen Vertragstext aus dem Nichts gestampft zu haben“. Darüber hinaus kritisieren Daten­schützer, dass die angekündigten Regelungen ähnlich wie beim Vorgänger Safe Harbor viel zu lax seien. Von daher könnte der EuGH in Bälde auch die ­Regelungen zum EU-US Privacy Shield erneut kippen.

Krasser Gegensatz zum EU-Datenschutz


Bis die Neuregelungen alle erforderlichen ­Gre­m­ien durchlaufen haben und in konkreten Richt­linien bzw. Gesetzen münden, bewegen sich ­Unternehmen, die Daten in den USA ­vorhalten, auf dünnem Eis. Von daher sollte jeder Verantwortliche seine Content-Strategie auf den Prüfstand stellen. Denn vor dem Hintergrund des im Juni 2015 verabschiedeten „Freedom Act“ ­(zuvor: Patriot Act) dürfen ­US-amerikanische ­Regierungsstellen unein­geschränkt Zugriff auf alle von US-Unternehmen verarbeiteten Daten nehmen – und zwar unabhängig davon, an welchem Ort sich diese befinden. Laut Experten steht diese Rechtsauffassung „im krassen Gegensatz zu den Vor­gaben, die europäische ­Datenschutzbehörden für die Handhabung ins­besondere personen­bezogener Daten ­haben“.

Bildquelle: Thinkstock/Photodisc

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok