Privacy Shield: Geplantes Datenschutzabkommen fällt in der Vorprüfung durch

Vor rund drei Monaten wurde der Entwurf eines neuen Datenschutzabkommens zwischen Europa und den USA veröffentlicht. Der Europäische Datenschutzbeauftragte hat das Papier jetzt in seiner derzeitigen Form abgelehnt. Er erkenne in „Privacy Shield“ keine langfristige Lösung im transatlantischen Dialog.

Personenbezogene Daten, die Firmen von uns allen im Internet sammeln, werden nicht nur von deutschen und europäischen Unternehmen genutzt, sondern zum Teil auch an die USA weitergegeben. Die hierfür geltenden Regelungen wurden im Jahr 2000 im so genannten „Safe Harbor“-Abkommen definiert. Genau dieses Abkommen steht jedoch seit längerem in der Kritik. Unter anderem wird bemängelt, dass durch „Safe Harbor“ keine konkreten Mindeststandards für die Exporteure der teils sensiblen Daten vorgeschrieben werden. Zu einem wahren Erdbeben kam es nach den Snowden-Enthüllungen 2013, als die Bundesregierung und die Europäische Kommission von deutschen Datenschutzbeauftragten aufgefordert wurden, bis auf weiteres keine Datenexporte in die USA nach dem „Safe Harbor“-Prinzip mehr zuzulassen.

Der Vorschlag des nachgebesserten und „Privacy Shield“ getauften Systems wurde in den letzten Monaten vom Europäischen Datenschutzbeauftragten Giovanni Buttarelli geprüft – und ist jetzt für unzureichend erklärt worden. Nach Einschätzung Buttarellis könne „Privacy Shield“ in seiner bislang vorgestellten Form einer Überprüfung durch den EU-Gerichtshof nicht standhalten. „Erhebliche Verbesserungen“ seien daher notwendig.

Transatlantischer Datenschutz auf dem Prüfstand

Dem Ziel einer juristisch einwandfreien und langfristig vertretbaren Lösung im transatlantischen Dialog ist man mit „Privacy Shield“ also noch nicht wirklich nähergekommen. Die ungezügelte Überwachung und das Ausspionieren persönlicher Nutzerdaten im Netz sieht der Datenschutzbeauftragte auch beim „Safe Harbor“-Nachfolger alles andere als beseitigt. Auch die neu definierten Regelungen im Hinblick auf Transparenz und der Möglichkeit von Beschwerden betroffener Netz-User hält Buttarelli für nicht ausreichend. Nicht zuletzt wird eine bislang nicht bestehende Gleichbehandlung nach EU- und US-Recht von ihm eingefordert. Aktuell würde „Privacy Shield“ auch nicht alle Anforderungen der ab Mai 2018 in Kraft tretenden neuen EU-Datenschutzrichtlinie für Datenübertragungen in die USA erfüllen.

Clouding wird immer regionaler

Internet-User, die Wert auf den Schutz ihrer Daten legen, müssen also noch weiter auf akzeptable Regelungen zwischen der Europäischen Union und den USA warten. Auch Konzerne wie beispielsweise Microsoft setzen aufgrund der rechtlich nach wie vor umstrittenen Abkommen und unsicheren Gesetzeslage inzwischen lieber auf regionale Rechenzentren für ihre Cloud-Services. Und das sicher nicht nur um Daten ihrer Kunden zu schützen: Eine Speicherung von Kundendaten außerhalb der EU ohne eine juristisch verbindliche Lösung wie sie „Privacy Shield“ anstrebt aber derzeit eben noch nicht bietet, birgt immerhin die reelle Gefahr eines Verstoßes gegen geltende Datenschutzgesetze. Die Problematik um eine sichere und in gesetzliche Bahnen gelenkte transatlantische Datensicherheit – sie bleibt weiterhin ungelöst auf der Tagesordnung.

Wie gefällt Dir dieser Beitrag?
Bewertung wird geladen …
Schreibe einen Kommentar

Hinterlasse hier deinen persönlichen Kommentar. Wir freuen uns über deine Meinung.

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind markiert *

*