Safe Harbor 2.0: EU-US Privacy Shield

Das neue Datenschutzschild hat Löcher

| Autor / Redakteur: Oliver Schonschek / Peter Schmitz

Datenschützer wollen kritisch prüfen

Die deutschen Datenschützer hatten als Minimalforderung (PDF) an ein zuverlässiges Safe Harbor genannt: Die Zweckbindung der Daten ist grundsätzlich sicherzustellen. Staatliche Zugriffsmöglichkeiten müssen auf ein angemessenes und grundrechtskonformes Maß begrenzt bleiben.

Den Betroffenen ist ein effektiver Anspruch auf Auskunft und auf Berichtigung beziehungsweise Löschung falscher beziehungsweise unzulässig gespeicherter Daten zu gewähren. Bei Verstößen bedarf es eines effektiven Rechtsschutzes.

Formelle und sprachliche Barrieren dürfen nicht dazu führen, dass die Betroffenen ihre Rechte nicht wahrnehmen können. Wie diese Forderungen konkret umgesetzt werden, muss sich in den Ausformulierungen zeigen, die die EU-Kommission noch erstellen will.

„Es ist erfreulich, dass die von Seiten der Datenschutzaufsicht gesetzte Frist maßgeblich dazu beigetragen hat, die seit Jahren festgefahrenen Verhandlungen über eine Safe Harbor Nachfolge zu einem – hoffentlich positiven – Abschluss zu bringen. Es bleibt abzuwarten, ob und vor allem wie schnell die Ankündigung der Vereinbarung auch umgesetzt wird“, so die Bundesdatenschutzbeauftragte.

„Zudem wird sehr genau zu prüfen sein, ob diese neue Vereinbarung tatsächlich die notwendigen Garantien für rechtskonforme Datenübermittlungen in die USA erfüllen kann. Nachdem der EuGH den vermeintlich sicheren Hafen für unsicher erklärt hat, muss sichergestellt werden, dass der neue 'EU-US-Datenschutzschild' auch wirklich seinen Namen verdient und nicht an den entscheidenden Stellen löchrig ist“.

Problematisch dürfte in jedem Fall sein, dass zum Beispiel unklar ist, wie sich die nach Datenschutzrecht in der EU vorgesehenen Kontrollrechte und Kontrollpflichten der Auftraggeber bei Cloud Computing in den USA mit dem geplanten EU-US Privacy Shield umsetzen lassen sollen. Selbst Datenschutz-Zertifikate, wie sie heute in Deutschland oder in der EU offeriert werden, entbinden bislang den Cloud-Nutzer nicht von der Verantwortung für die Datenschutzkontrolle.

Ein „Commitment“ der US-Provider erscheint nicht geeigneter als eine solche Zertifizierung, im Gegenteil, sofern die Zertifizierung nicht auf eine Selbstauskunft, sondern auf eine unabhängige Zertifizierung aufbaut.

Ein Datenschutzschild braucht mehr als Commitments

Es bleibt festzuhalten: Wenn die europäische Rechtsprechung und die Datenschutzbehörden in der EU bei ihrem bisherigen Kurs bleiben - wovon auszugehen ist-, wird man sich nicht mit einem Commitment der US-Unternehmen zufrieden geben können, da Commitments ja letztlich eine Selbstauskunft darstellen. Es ist mehr notwendig als eine Überwachung und mögliche Streichung von der „Liste“.

Erforderlich ist, dass nur der unter den neuen Schirm darf, dessen Datenschutzniveau von einer unabhängigen Stelle bestätigt wird. Andernfalls wird es zweifellos durch den neuen Schirm regnen, denn dann hat er Datenschutz-Löcher.

EU und USA einigen sich auf Safe-Harbor-Nachfolger

EU und USA vereinbaren neues Datenaustausch-Abkommen

EU und USA einigen sich auf Safe-Harbor-Nachfolger

02.02.16 - Die EU-Kommission und die USA haben heute eine politische Einigung über ein neues Abkommen zum transatlantischen Austausch von Daten erzielt. Das neue Abkommen soll das umstrittene und von der EU kürzlich abgelehnte Safe-Harbor-Verfahren ablösen. lesen

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43857008 / Projekte & Initiativen)