Illustration: Absmeier Geralt
Gerade hat die Artikel-29-Datenschutzgruppe, ein unabhängiges Beratergremium der Europäischen Kommission eine Evaluation des Privacy Shield veröffentlicht [1]. Die Experten sind im Großen und Ganzen zufrieden mit dem Nachfolger des Safe-Harbor-Abkommens, das die Daten von EU-Bürgern in den USA schützen soll. Größter Kritikpunkt ist, dass die geplante Ombudsmann-Stelle noch nicht besetzt wurde.
Dieses vorsichtig optimistische Fazit täuscht allerdings nicht über das grundsätzliche Problem von Privacy Shield hinweg. Im Vergleich zu strikten EU-internen Richtlinien wie der DSGVO, ist das allgemeine Datenschutzlevel in den USA erstens ungenügend und zweitens unkontrollierbar.
Wie sicher sind EU-Daten auf US-Boden?
Laut EU-Kommission basiert das Privacy Shield auf drei Komponenten. Erstens wurden strenge Vorgaben in Bezug auf die Verarbeitung persönlicher Daten von EU-Bürgern eingeführt. Zweitens gibt es klare Richtlinien und Transparenz in Bezug auf den Zugriff auf diese Daten durch staatliche Stellen in den USA. Drittens werden die Rechte der EU-Bürger durch verschiedene Rechtsbehelfsverfahren besser geschützt als vor Einführung des Privacy Shield.
Ob die EU-Bürger treffenden Überwachungsmaßnahmen in den USA jedoch deutlich reduziert werden und das neue Abkommen die Forderungen des Europäischen Gerichtshofs einhält, ist mehr als fraglich. Die aktuelle politische Situation ist unberechenbar und jeder Datenschutz-Verantwortliche sollte sich darauf einstellen, dass Abkommen im Zweifelsfall ignoriert oder einseitig aufgekündigt werden. Diesen Weg hat Präsident Trump schon mehrere Male gewählt (Stichwort: Executive Order) und er wird hier keine Ausnahme machen.
The European Way of Privacy
Der Bericht der Datenschutzgruppe ändert nichts an der Meinung und dem bisherigen Vorgehen von Brainloop: Wer echte Sicherheit für seine Daten sucht, sollte sich am besten selbst darum kümmern – das Abkommen bietet weder Transparenz noch die nötigen Hebel, sein Recht durchzusetzen. Da Brainloop schon seit mehreren Jahren propagiert, Daten in lokalen Rechenzentren im europäischen Rechtsraum zu lagern, wird entsprechenden Zweifeln Einhalt geboten. Hier werden alle europäischen Datenschutzgesetze und –Richtlinien befolgt – ausländische Geheimdienste müssen draußen bleiben. Wer also sicher geht, dass seine Daten lokal gespeichert werden, kann sich beruhigt zurücklehnen und die weiteren politischen Entwicklungen entspannt verfolgen.
[1] https://iapp.org/media/pdf/resource_center/Privacy_Shield_Report-WP29pdf.pdf
Weitere Informationen finden Sie auf dem Brainloop Blog. https://blog.brainloop.com/de-de/privacy-shield-vs-dsgvo-zweierlei-mass-beim-datenschutz
Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.
DSGVO: Jedes dritte Unternehmen hat sich noch nicht mit der Datenschutzgrundverordnung beschäftigt
Vom Manager zum Datenschützer – Sturmfest durch die bevorstehende Compliance-Herausforderung
DSGVO: Vier von fünf deutschen Unternehmen läuft die Zeit davon
Internationaler Datenschutztag: Kunden setzen auf »Datenschutz Made in Germany«