VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Ulrich ParthierDie Europäische Kommission hat das EU-US Privacy Shield formell zum 1. August 2016 verabschiedet. Ein kritischer Kommentar von Ulrich Parthier, Herausgeber it management und it security.

Safe Harbour ist Vergangenheit und das ist gut so. Zumindest in der Theorie, denn nach einer Klage gegen die Übermittlung von Daten in die USA durch das soziale Netzwerk Facebook erklärte der Europäische Gerichtshof das Safe-Harbor-Abkommen am 6. Oktober 2015 für ungültig. Die rechtliche Übergangsfrist endete am 30. April 2016, besteht es jedoch solange fort, bis die Verhandlungen zum Privacy-Shield-Abkommen zwischen den USA und der EU abgeschlossen sind.

Das scheint nun langsam Gestalt anzunehmen, hat doch jetzt die Europäische Kommission das EU-US Privacy Shield formell zum 1. August 2016 verabschiedet – die Übermittlung personenbezogener Daten in die USA ist für entsprechend zertifizierte Unternehmen nach europäischem Recht nun wieder legal. In der Zwischenzeit haben Unternehmen bereits andere legale Wege genutzt, um ihre personenbezogenen Daten in die USA zu übertragen. Dabei haben sie versucht, möglichen Konflikten mit der Entscheidung des vom Europäischen Gerichtshof für ungültig erklärten Safe Harbor 1.0-Urteils auszuweichen. Solche Ausweichlösungen umfassten von der EU vorgeschriebene Modell-Vertragsklauseln. Wenn Unternehmen nun bei solchen Klauseln bleiben, wird sich für sie nichts ändern. Sie können sie weiterhin für die globale Datenübertragung nutzen. Modell-Vertragsklauseln lassen sich für alle Arten von Datenübertragungen einsetzen, nicht nur für den Transfer von personenbezogenen Daten in die USA. Sie sind jedoch sehr pflegebedürftig.

Ideales Arbeitsfeld für Rechtsanwälte

So wie es momentan aussieht, bekommen die EU-Modellklauseln aber noch ihren großen Auftritt: Die Gerichte wurden dazu aufgerufen, die Gültigkeit der EU-Modellklauseln vor dem EuGH zu belegen. Die aktuelle Lage ändert sich laufend, ein ideales Arbeitsfeld für Rechtsanwälte.

Das Teilen von Daten kann nicht mehr als selbstverständlich betrachtet werden. Unternehmen und ihre Cloud-Anbieter sind mehr denn je für die Hoheit über ihre Daten verantwortlich. Diese Verantwortung wird nur dann weiter steigen, wenn die Datenschutzgrundverordnung (GDPR) in Kraft tritt und Unternehmen zwei Jahre Zeit haben, diese Richtlinien zu erfüllen. Die Strafen für Fehlverhalten sind bereits bekannt und werden streng an Unternehmen vollzogen, die sich nicht an die neue Datenschutzlandschaft anpassen.

Der derzeitige Entwurf von Privacy Shield basiert im Wesentlichen auf Briefen von Vertretern der US-Regierung. Diese enthalten schriftliche Zusagen über den Schutz von europäischen Daten in den USA. Lange genug haben die Amerikaner europäische Unternehmen systematisch ausspioniert ohne das die deutsche oder andere europäische Regierungen ihre Bürger geschützt hat. Nun soll die Spionage unter neuem Namen wiederbelebt werden. Ist das im Sinne von Unternehmen wie Bürgern? Zu befürchten ist, dass das Abkommen das Papier nicht wert ist, auf dem es gedruckt steht.

Viele Fragen sind nach wie vor offen

Der Großteil der EU-Staaten hat dennoch in einer selten dümmlichen Kombination von Gutgläubig- wie Blauäugigkeit seine Zustimmung zu einer überarbeiteten Version des transatlantischen Datenaustauschabkommens erteilt, doch viele Fragen sind nach wie vor offen: Wie werden europäische Daten in den USA genau geschützt und wer kontrolliert US-Unternehmen und deren Nachrichtendienste. Die Antwort: natürlich keiner.

Unternehmen, die personenbezogene Daten in die USA übermitteln wollen, könnte die Neuregelung zwar Rechtssicherheit bringen. Schließlich sind viele Unternehmen von der Safe-Harbor-Aufhebung betroffen: sei es durch den Einsatz von Social-Plugins auf einer Webseite, der Nutzung von Tools aus den USA zur Optimierung der Workflows oder zur Datenanalyse oder durch die Aufbewahrung von Kundendaten auf Servern in den USA. Ob das neue Abkommen nun einen Fortschritt in Richtung Datensicherheit und -schutz bringt, darf mehr als bezweifelt werden. In diesem Sinne kann man Anwender nur eine Empfehlung geben. Lassen Sie Ihre Daten da wo sie sicher sind, in Deutschland, auf deutschen Servern bei deutschen Unternehmen. That’s it!

Das könnte Sie ebenfalls interessieren:

Privacy Shield schafft Rechtssicherheit für Datentransfers
Kommentar: Der Brexit und die Folgen für die digitale Wirtschaft

 

 
GRID LIST
Druckerknopf

Neue Drucktechnologien sind der Schlüssel für Innovation

Führungskräfte in Europa haben neue Drucktechnologien als wichtigen Enabler für Agilität…
Tb W190 H80 Crop Int D73172c157619fcd091d7b77a237b45c

Insider- und Drittanbieterzugriffe zählen zu den größten Sorgen

Bomgar hat den Privileged Access Threat Report 2018 veröffentlicht. Bei jedem zweiten…
Kommunikation via Social Media

Eingestaubte Kommunikation vergrault Millennials

Digital, vernetzt und kommunikativ - gestatten, Millennial! Die Generation der zwischen…
Exploit

Exploit-Angriffe via Microsoft Office haben sich Anfang 2018 vervierfacht

Die Anzahl der Internetnutzer, die bei Exploit-basierten Attacken im ersten Quartal 2018…
Tb W190 H80 Crop Int 6ee29c9b1f9ec8ed328ffa97b2fd514e

Mitarbeitererfahrung – ein neuer Weg, Talente zu gewinnen

Die digitale Erfahrung außerhalb der Arbeit macht das alltägliche Leben einfacher und…
Tb W190 H80 Crop Int 894ea583ecf1fd4297909fc76073430c

Viele Startups finden keine Mitarbeiter

Der einsame Gründer vor dem Computerbildschirm, der eine weltverändernde Web-Plattform…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security