13.03.2017

Ist das EU-U.S. Privacy Shield wirklich bald passé? – Ein Update

Wir haben vor einigen Wochen darüber berichtet, dass die von Präsident Trump am 25. Januar 2017 unterzeichnete Anordnung (Executive Order) zur „Verbesserung der öffentlichen Sicherheit“, mögliche Auswirkungen auf den europäischen Datenschutz haben könnte und spekuliert, welche dies sein könnten.

US-Unternehmen können sich seit 01.08.2016 für das EU-U.S. Privacy Shield zertifizieren und gelten damit nach EU-Standards als datenschutzsicher. Durch das neue Gesetz von Präsident Trump, welches darauf zielte, ein Instrument zu schaffen, mit dem Daten von Nicht US-Staatsangehörigen bei US-Unternehmen von Geheimdiensten angefordert werden können, wird dem Privacy Shield theoretisch der Boden entzogen, wenn auch EU-Bürger durch dieses Gesetz ihren Schutz vor Überwachung durch Geheimdienste in den USA verlieren.

Nun könnte sich unsere bereits geäußerte Befürchtung, dass das Privacy Shield außer Kraft gesetzt wird, wenn auch EU-Bürger von Trumps Verordnung betroffen sind, bewahrheiten.

Kostenfreie Expertise im E-Mail-Postfach

Alle wichtigen Neuigkeiten zum Datenschutz & zur Informationssicherheit einmal monatlich bequem im E-Mail-Postfach – natürlich kostenlos.

Bitte rechnen Sie 9 plus 4.

Mit Klick auf den Button stimmen Sie dem Versand unseres Newsletters und der aggregierten Nutzungsanalyse (Öffnungsrate und Linkklicks) zu. Sie können Ihre Einwilligung jederzeit widerrufen, z.B. über den Abmeldelink im Newsletter. Mehr Informationen: Datenschutzerklärung.

Aktuell: EU-Justizkommissarin will feste Aussage von US-Regierung

Vera Jourova, die EU-Justizkommissarin, wird Ende März das weiße Haus besuchen und sich dort mit Vertretern der US-Regierung treffen. Gesprächsgegenstand wird unter anderem das im August 2016 in Kraft getretene EU-US Privacy Shield sein, das eine Zertifizierung von US-Unternehmen zur Herstellung eines angemessenen Datenschutzniveaus ermöglicht.

Ziel des Treffens für die EU-Justizkommissarin ist, dass die US-Regierung bestätigt, dass die Executive Order keine Auswirkungen auf den Umgang mit Daten von EU-Bürgern haben wird.

Die EU-Kommission hatte sich am 07.02.2017 an die US-Regierung gewandt, um eine Bestätigung zu erhalten, dass EU-Bürger nicht von der neuen Regelung betroffen sein werden. Das US-Justizministerium hat zwar auf Anfrage der EU-Kommission am 07.02.2017 bereits erklärt, dass das Privacy Shield bestand haben soll. Bei Donald Trumps Launen-Politik, will man jetzt seitens der Kommission, doch noch einmal sicher gehen, ob die zugesagten Bedingungen von der US-Regierung tatsächlich eingehalten werden.

Anlass für das Misstrauen seitens der EU-Kommission, ist ein Hinweis der Bürgerrechtsorganisationen Human Rights Watch und American Civil Liberties Union, dass die US-Nachrichtendienste freien Zugang auf die Daten von EU-Bürgern in Unternehmen hätten. Das Privacy and Civil Liberties Oversight Board (PCLOB), die Instanz, die die Kontrolle über die Überwachungstätigkeiten der US-Behörden übt, ist derzeit zudem eingeschränkt tätig, weil es Personalmangel in der Leitungsebene gibt. Das heißt, das Board kann keine Beschlüsse fassen und deswegen an der Situation nichts ändern.

Die EU-Justizkommissarin Jourova hat hier Konsequenz angekündigt. Sie will das Privacy Shield-Abkommen unverzüglich für ungültig erklären, wenn die US-Regierung ihr nicht bestätigen kann, dass EU-Bürgerdaten im Rahmen des Privacy Shields weiterhin geschützt bleiben.

Ihre Lösung für den besten Datenschutz

Die Grundlage jeder guten Geschäftsbeziehung ist Vertrauen. Stärken Sie die Beziehung zu Ihren Kunden mit unserer Expertise im Datenschutz. Damit sichern Sie Ihrer Unternehmung einen starken Wettbewerbsvorteil und können sich voll auf Ihr Geschäft konzentrieren.

Kostenfreien Kennenlerntermin vereinbaren

Fazit

Für europäische Unternehmen, die mit US-Unternehmen zusammenarbeiten und zunächst nur auf das Privacy Shield als Rechtfertigung für die Datenübermittlung gesetzt haben, bedeutet dies weiterhin große Unsicherheit. Immer mehr bekräftigt sich unsere durchgängige Empfehlung bei US-Dienstleistern auch zusätzlich die EU-Standardvertragsklauseln abzuschließen bzw. sich solche US-Geschäftspartner zu suchen, die auch zum Abschluss bereit sind.

Weitere Neuigkeiten

17.07.2024

Neue Regelungen für Ihr ISMS: Diese gesetzlichen Anforderungen muss Ihre IT-Sicherheit erfüllen

In den letzten Jahren haben zahlreiche neue gesetzliche Regelungen zur IT-Sicherheit Unternehmen vor erhebliche Herausforderungen gestellt. Diese Gesetze fordern von Unternehmen umfassende Maßnahmen zur Sicherung ihrer IT-Infrastruktur und Daten. Angesichts dieser wachsenden Anforderungen bietet sich die Einführung eines Informationssicherheits-Managementsystems (ISMS) an. Ein ISMS hilft nicht nur dabei, die gesetzlichen Anforderungen zu erfüllen, sondern trägt auch zur Verbesserung der allgemeinen Sicherheitslage eines Unternehmens bei.

Weiterlesen …

09.07.2024

NIS2-Richtlinie: Machen Sie Ihr Unternehmen fit für Oktober 2024 – mit unserem Leitfaden zum Download

Mit der nahenden Deadline im Oktober 2024 für die nationale Umsetzung der Network and Information Security (NIS) Directive 2 (NIS2) stehen schätzungsweise 30.000 deutsche Unternehmen vor der Herausforderung, gesetzliche Vorgaben zu erfüllen und die Sicherheit ihrer Informationstechnologie nachhaltig zu verbessern. In diesem Zusammenhang bieten wir umfassende Lösungen an, die darauf ausgerichtet sind, Ihr Unternehmen durch maßgeschneiderte Risikoanalysen, die Implementierung fortschrittlicher Cyber-Risikomanagementpraktiken und robuste Geschäftskontinuitätspläne auf den neuesten Stand der Technik zu bringen.

Weiterlesen …