13.03.2017
Ist das EU-U.S. Privacy Shield wirklich bald passé? – Ein Update
Jacqueline Neiazy
Director Datenschutz
Wir haben vor einigen Wochen darüber berichtet, dass die von Präsident Trump am 25. Januar 2017 unterzeichnete Anordnung (Executive Order) zur „Verbesserung der öffentlichen Sicherheit“, mögliche Auswirkungen auf den europäischen Datenschutz haben könnte und spekuliert, welche dies sein könnten.
US-Unternehmen können sich seit 01.08.2016 für das EU-U.S. Privacy Shield zertifizieren und gelten damit nach EU-Standards als datenschutzsicher. Durch das neue Gesetz von Präsident Trump, welches darauf zielte, ein Instrument zu schaffen, mit dem Daten von Nicht US-Staatsangehörigen bei US-Unternehmen von Geheimdiensten angefordert werden können, wird dem Privacy Shield theoretisch der Boden entzogen, wenn auch EU-Bürger durch dieses Gesetz ihren Schutz vor Überwachung durch Geheimdienste in den USA verlieren.
Nun könnte sich unsere bereits geäußerte Befürchtung, dass das Privacy Shield außer Kraft gesetzt wird, wenn auch EU-Bürger von Trumps Verordnung betroffen sind, bewahrheiten.
Kostenfreie Expertise im E-Mail-Postfach
Alle wichtigen Neuigkeiten zum Datenschutz & zur Informationssicherheit einmal monatlich bequem im E-Mail-Postfach – natürlich kostenlos.
Aktuell: EU-Justizkommissarin will feste Aussage von US-Regierung
Vera Jourova, die EU-Justizkommissarin, wird Ende März das weiße Haus besuchen und sich dort mit Vertretern der US-Regierung treffen. Gesprächsgegenstand wird unter anderem das im August 2016 in Kraft getretene EU-US Privacy Shield sein, das eine Zertifizierung von US-Unternehmen zur Herstellung eines angemessenen Datenschutzniveaus ermöglicht.
Ziel des Treffens für die EU-Justizkommissarin ist, dass die US-Regierung bestätigt, dass die Executive Order keine Auswirkungen auf den Umgang mit Daten von EU-Bürgern haben wird.
Die EU-Kommission hatte sich am 07.02.2017 an die US-Regierung gewandt, um eine Bestätigung zu erhalten, dass EU-Bürger nicht von der neuen Regelung betroffen sein werden. Das US-Justizministerium hat zwar auf Anfrage der EU-Kommission am 07.02.2017 bereits erklärt, dass das Privacy Shield bestand haben soll. Bei Donald Trumps Launen-Politik, will man jetzt seitens der Kommission, doch noch einmal sicher gehen, ob die zugesagten Bedingungen von der US-Regierung tatsächlich eingehalten werden.
Anlass für das Misstrauen seitens der EU-Kommission, ist ein Hinweis der Bürgerrechtsorganisationen Human Rights Watch und American Civil Liberties Union, dass die US-Nachrichtendienste freien Zugang auf die Daten von EU-Bürgern in Unternehmen hätten. Das Privacy and Civil Liberties Oversight Board (PCLOB), die Instanz, die die Kontrolle über die Überwachungstätigkeiten der US-Behörden übt, ist derzeit zudem eingeschränkt tätig, weil es Personalmangel in der Leitungsebene gibt. Das heißt, das Board kann keine Beschlüsse fassen und deswegen an der Situation nichts ändern.
Die EU-Justizkommissarin Jourova hat hier Konsequenz angekündigt. Sie will das Privacy Shield-Abkommen unverzüglich für ungültig erklären, wenn die US-Regierung ihr nicht bestätigen kann, dass EU-Bürgerdaten im Rahmen des Privacy Shields weiterhin geschützt bleiben.
Ihre Lösung für den besten Datenschutz
Die Grundlage jeder guten Geschäftsbeziehung ist Vertrauen. Stärken Sie die Beziehung zu Ihren Kunden mit unserer Expertise im Datenschutz. Damit sichern Sie Ihrer Unternehmung einen starken Wettbewerbsvorteil und können sich voll auf Ihr Geschäft konzentrieren.
Fazit
Für europäische Unternehmen, die mit US-Unternehmen zusammenarbeiten und zunächst nur auf das Privacy Shield als Rechtfertigung für die Datenübermittlung gesetzt haben, bedeutet dies weiterhin große Unsicherheit. Immer mehr bekräftigt sich unsere durchgängige Empfehlung bei US-Dienstleistern auch zusätzlich die EU-Standardvertragsklauseln abzuschließen bzw. sich solche US-Geschäftspartner zu suchen, die auch zum Abschluss bereit sind.
Weitere Neuigkeiten
28.11.2024
BGH-Urteil zu Kontrollverlust über Daten: So schützen sich Unternehmen vor Klagewellen
Am 18. November 2024 hat der Bundesgerichtshof (BGH) ein wegweisendes Urteil zu Datenschutzverstößen gefällt. Das Urteil birgt neue Risiken für Unternehmen, denn es bietet spezialisierten Klägervertretern einen mächtigen Hebel, um bei Datenschutzvorfällen Klagewellen auszulösen. Wir erklären, was das Urteil bedeutet, welche Konsequenzen es für Unternehmen hat und wie sie sich schützen können.
Weiterlesen … BGH-Urteil zu Kontrollverlust über Daten: So schützen sich Unternehmen vor Klagewellen
21.11.2024
Die 5 Gründe für IT-Penetrationstest (Pentests) in Ihrem Unternehmen
Eine der proaktivsten und effektivsten Maßnahmen, um Cyber-Gefahren vorzubeugen, ist der Einsatz von Penetrationstests. Diese Methode, auch „Pentests“ genannt, simuliert Cyberangriffe auf die Systeme eines Unternehmens, um Schwachstellen aufzudecken, bevor sie von Angreifern ausgenutzt werden können. Dieser Artikel beleuchtet, warum Penetrationstests für Organisationen unerlässlich sind, die ihre Cybersicherheitsstrategie stärken und ihre wertvollen Vermögenswerte schützen wollen.
Weiterlesen … Die 5 Gründe für IT-Penetrationstest (Pentests) in Ihrem Unternehmen
13.11.2024
IT Risikomanagement: Risiken identifizieren, bewerten und steuern
Datenverlust, Cyberangriffe oder Systemausfälle können den Geschäftsbetrieb massiv beeinträchtigen und Vertrauen zerstören. Wenn Sie als Unternehmensinhaber Verantwortung für IT-Infrastrukturen tragen, wissen Sie: Die richtige Strategie zur Absicherung Ihrer IT-Systeme ist entscheidend. Unser Beitrag führt Sie durch alle Fragen zum IT Risikomanagement und erklärt welche Rolle das für Ihre IT-Sicherheit spielt.
Weiterlesen … IT Risikomanagement: Risiken identifizieren, bewerten und steuern