Von Safe Harbor zu Privacy Shield: Die Rechtsunsicherheit für Unternehmen geht weiter
Seit dem Ende von Safe Harbour haben europäische Unternehmen keine Rechssicherheit mehr, wenn sie US-amerikanische Cloud-Dienste nutzen. Daran wird auch das geplante Privacy Shield-Abkommen zwischen Europa und den USA nichts ändern.
Als der Europäische Gerichtshof das Safe-Harbor-Abkommen im Oktober kippte, war das nicht nur ein Sieg für den Datenschützer Max Schrems – es nahm auch die USA und Europa in die Pflicht, einen neuen rechtlichen Rahmen für den Austausch von Daten zu schaffen.
Dieser liegt nun als Entwurf vor und hört auf den Namen „Privacy Shield“.
Das Privacy Shield basiert auf drei Komponenten. Erstens sollen strenge Vorgaben im Bezug auf die Verarbeitung persönlicher Daten von EU-Bürgern eingeführt werden. Zweitens soll es klare Vorgaben und Transparenz im Bezug auf den Zugriff auf diese Daten durch die USA geben. Drittens sollen die Rechte der EU-Bürger durch verschiedene Rechtsbehelfsverfahren besser geschützt werden.
Doch mehr als ein Entwurf ist Privacy Shield vorerst nicht. Erst am 12. und 13. April, wird die so genannten Artikel-29-Datenschutzgruppe, in der Vertreter der EU-Mitgliedsstaaten sitzen, zusammenkommen und feststellen, ob das Abkommen mit den USA überhaupt den Schutz der digitalen Privatsphäre und damit Rechtssicherheit in der Datenverarbeitung gewährleistet. Und eine Entscheidung ist auch das noch lange nicht.
Fakt ist: Wer US-amerikanische Cloud-Dienste nutzt und damit teilweise personenbezogene Daten wie Namen, Adressen, Telefonnummern oder E-Mails in die USA überträgt, kann derzeit lediglich auf zwei Instrumente zurückgreifen, die in dieser Übergangszeit von ungewisser Dauer einigermassen Rechtssicherheit bieten: So genannte Standardvertragsklauseln („Model Contracts“ bzw. „Standard Contractual Clauses“) sowie verbindliche unternehmensinterne Datenschutzvorschriften („Binding Corporate Rules“).
Wer allerdings echte Rechtssicherheit sucht, sollte von US-Diensten absehen und sich eine Alternative in Europa suchen. Nur Daten in lokalen Rechenzentren im europäischen oder Schweizer Rechtsraum garantieren hier langfristig Sicherheit.
Auch auf Privacy Shield sollte man besser nicht warten: Der Wiener Jurist Max Schrems, der fast im Alleingang das alte Abkommen Safe Harbor vor dem Europäischen Gerichtshof zu Fall gebracht hatte, sieht darin lediglich kosmetische Verbesserungen und steht bereits mit anderen Datenschützern bereit es zu verhindern.
Hinweis:
Sie können beim Kommentieren folgende HTML Tags und Attribute verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>