Blog

Im InterNetX Blog erfahren Sie Neuigkeiten, Hintergründe und Innovationen
aus den Bereichen Domains, Server und SSL.

Ist der Datenfluss in die USA gefährdet?

Das im letzten Jahr in Kraft getretene EU-US-Privacy Shield steht auf dem Spiel: Muss Europa um den Schutz seiner Daten bangen?


US-Präsident Donald Trump will die IT-Industrie stärker kontrollieren. Er forderte bereits die Einrichtung von Backdoors für das FBI bei IT-Firmen. Außerdem will er Zugang zu den Daten, die US-Unternehmen im Ausland speichern. Damit gefährdet er den im letzten Jahr abgeschlossenen EU-US-Privacy-Shield-Kompromiss, der es den Unternehmen ermöglichen sollte, personenbezogene Daten sicher aus der EU in die USA zu übermitteln. Beispiel dafür sind EU-ansässige Kunden von US-amerikanischen Cloud-Anbietern oder der Austausch von Kunden- oder Mitarbeiterdaten zwischen Unternehmen eines Konzerns.

Privacy Shield

Unternehmen, die sich dem Privacy Shield angeschlossen haben, verpflichten sich freiwillig zu folgenden Bestimmungen:
  1. Informationspflicht („Notice“)
  2. Wahlmöglichkeit („Choice“)
  3. Verantwortlichkeit für Weitergabe („Onward Transfers“)
  4. Sicherheit („Security“)
  5. Datenintegrität und Zweckbindung („Data Integrity & Purpose Limitation“)
  6. Auskunftsrecht („Access“)
  7. Rechtsschutz, Durchsetzung und Haftung („Recourse, Enforcement & Liability“)
Die Kriterien, die Unternehmen für Datenübermittlungen zwischen der EU und den USA erfüllen müssen, wurden durch das Privacy Shield erheblich verschärft. Das Privacy Shield wurde ins Leben gerufen, da das vormals gültige Save Harbour Arrangement u.a. nicht den in Art. 8 der EU-Grundrechtcharta garantieren Schutz personenbezogener Daten gewährleistete. Eines ist in Bezug auf diese Vereinbarung jedoch klar: Der bis dato gewährleistete Schutz kann durch US-Präsident Donald Trump mit nur einer Unterschrift zu Fall gebracht werden. Diese Gefahr sorgt unter Datenschutzexperten für große Aufregung.

Executive Order: Mangelnder Schutz für Daten von EU-Bürgern

Ende Januar hat Trump bereits eine Executive Order zur „Verbesserung der öffentlichen Sicherheit“ unterzeichnet. Amerikanische Staatsbürger werden so vor einer Massenüberwachung geschützt, personenbezogene Daten von EU-Bürgern sind aber nicht mehr länger abgesichert – vor allem nicht vor dem Zugriff von Geheimdiensten. Bisher konnten sich die EU-Bürger dank des Privacy Shields an US-Behörden wenden, wenn US-Unternehmen gegen Datenschutzrechte verstoßen haben. Das wird damit der Geschichte angehören.

EU-Kommission muss handeln

Im Wissen über diese Gefahr sollte die EU-Kommission rasch handeln. Das Statement der EU-Justizkommissarin Vera Jourova beim Treffen der EU-Justizminister im Januar diesen Jahres erweckt zumindest den Anschein, dass die Kommission sich dem Ernst der Lage bewusst ist. Das Abkommen mit den Vereinigten Staaten basiere demnach „weitgehend auf dem Vertrauen, das wir in die amerikanischen Partner hatten, zur Obama-Regierung“, sagte Jourova. „Dieses Vertrauen muss andauern oder erneuert werden.“ Da sich die Gesetzeslage in den USA aktuell zu verschlechtern scheint, könnte es das Privacy Shield ein ähnliches Schicksal ereilen, wie das des Safe Harbours. Egal ob die Daten zum Zweck der Speicherung oder zur Weiterverarbeitung in die USA übermittelt werden: Unternehmen sind für den gesetzmäßigen Datentransfer selbst verantwortlich. Deshalb stehen nun EU-ansässige Unternehmen, die Datenexporte in die USA durchführen müssen, der Frage gegenüber, welche Alternativen es gibt, falls das Privacy Shield tatsächlich bald der Geschichte angehören sollte.

Wie können Sie die Daten Ihres Unternehmens schützen?

Kommt das Privacy Shield zu Fall, werden wahrscheinlich die Standardvertragsklauseln der EU-Kommission wieder an Bedeutung gewinnen. Hier schließen Datenexporteur und Datenimporteur einen Vertrag ab, der den Standardvertragsklauseln der EU-Kommission entsprechen muss. Solange der Europäische Gerichtshof nichts Gegenteiliges entscheidet, bestünde bei dieser Vereinbarung eine Rechtssicherheit. Ebenfalls zulässig wären Datenübermittlungen, zu denen Betroffene ihre Einwilligung geben. Diese Einwilligungen erfordern jedoch konkrete Informationen der Übermittelnden darüber, welche Daten genau weitergeleitet werden und zu welchem Zweck. Da Generaleinwilligungen bei diesem Verfahren nicht zulässig sind, ist der Vorgang mit großem Mehraufwand verbunden.

Newsletter anmelden

InterNetXPress Newsletter

Werden Sie jetzt Teil von tausenden InterNetXPress-Lesern!
2x im Monat Jederzeit kündbar
Ich habe die Datenschutzerklärung zur Kenntnis genommen. Durch Anklicken „Abonnieren” willige ich ein, dass meine E-Mail-Adresse elektr. erhoben und gespeichert wird.

Hinweis: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft
per E-Mail datenschutz@internetx.com widerrufen.
Infrastructure as a Service ist die perfekte Cloud-Lösung für Unternehmen, die expandieren möchten, ohne die Vorteile einer On-Site- Infrastruktur zu…
Hans Seeuws von EURid im Podcast
Im Snapshot Podcast unterhalten wir uns mit schlauen Köpfen und klugen Unternehmer:innen zu Themen aus den Bereichen der Digitalisierung, dem Online…
It's all about domains... mit Mirjam Kühne von RIPE
Die technische Community trifft sich bei RIPE, um das Internet und seine einzigartigen Eigenschaften aufrechtzuerhalten und weiterzuentwickeln. Mirjam…
Heutzutage ist es schwierig einen guten Domainnamen zu finden, der nicht nur einprägsam ist, sondern auch zum Produkt oder zur Dienstleistung passt.…