ProfitBricks, in Berlin ansässiger Anbieter von Infrastruktur-Services, kommentiert die aktuellen Entwicklungen bei den Verhandlungen um einen Nachfolger für das Safe-Harbor-Abkommen. Denn nun liegt eine offizielle ausformulierte Fassung des „EU-US Privacy Shield“-Abkommens vor.
Andreas Gauger, Gründer und Chief Marketing Officer von ProfitBricks dazu: „Es drängt sich einem der Eindruck auf, dass weder die US-Regierung noch die EU-Kommission eine echte Lösung finden wollen. Weder Safe Harbor noch EU-US Privacy Shield stellen eine sichere rechtliche Grundlage für den Austausch und die Verarbeitung personenbezogener Daten dar. Die Konsequenz für Unternehmen aus unserer Sicht ist klar: Sie sollten ihre Geschäftsbeziehungen mit Cloud-Anbietern diesbezüglich kritisch hinterfragen und Alternativen prüfen. Dienstleister wie ProfitBricks, deren Unternehmenszentrale in Deutschland angesiedelt ist, unterliegen vollumfänglich den strengen deutschen Datenschutzbestimmungen. Nach unserer Erfahrung ist der Datenschutz eines der Hauptkriterien für oder gegen die Cloud – Grund genug für uns, hier das höchste Sicherheitsniveau zu garantieren.“
Rückblick
Im Oktober 2015 erklärte der Europäische Gerichtshof (EuGH) das Safe-Harbor-Abkommen für rechtswidrig. Die Vereinbarung regelte die transatlantische Übertragung und Verarbeitung personenbezogener Daten zwischen Unternehmen. Seit dem Urteil bewegen sich Unternehmen, die diesbezüglich mit Dienstleistern zusammenarbeiten, deren Hauptsitz sich in den USA befindet, in einem rechtlich äußerst unsicheren Raum. Zwar gewährte die Deutsche Datenschutzkonferenz zunächst eine Übergangsfrist bis Ende Januar 2016. Das Nachfolge-Abkommen, „EU-US Privacy Shield“ wurde eilig verhandelt und sollte Klarheit schaffen.
Nicht mehr als kosmetische Korrekturen
Seit wenigen Tagen liegt die offizielle schriftliche Fassung des neuen Abkommens vor. Im Prinzip finden sich keinerlei Zugeständnisse der USA an die EU. Die US-Regierung beruft sich auf bestehende Regelungen, die bereits zuvor rechtlich gesichert gewesen seien. Zu einer Konkretisierung und schriftlichen Fixierung des Überwachungsrahmens sei man bereit. Aus von der EU-Kommission veröffentlichten Dokumenten geht hervor, dass die USA keineswegs gewillt sind, ihre Überwachungspraxis zu ändern. Die bislang geübte Praxis sei von US-Gesetzen legitimiert sowie transparent und werde umfangreich kontrolliert.
Die US-Behörden definieren sechs Themenfelder, die eine Datenüberwachung erlauben. Als Grund kann jedoch immer die „Wahrung der nationalen Sicherheit“ herhalten. Bei Verstößen oder Unklarheiten müssen sich die Betroffenen an einen Ombudsmann wenden, der zunächst im US-Außenhandelsministerium angesiedelt ist. Das diese Beschwerdestelle keine unabhängige ist, bemängelte bereits die jetzige Ombudsfrau der EU, Emily O-Reilly, in einem Schreiben an die EU-Kommissarin Vera Jourova.
Ausblick
Die EU-Kommission wird die Privacy-Shield-Vereinbarung nun ihrem eigenen Kontrollgremium zur Prüfung vorlegen. Die Artikel-29-Datenschutzgruppe hat ihre Einschätzung in einer Pressemeldung für den 12. April 2016 angekündigt. Fällt diese positiv aus, könnte die EU-Kommission das Abkommen für gültig erklären. Kritiker sind sich einig, dass sich dann der EuGH erneut der Sache annehmen muss. Denn weder Safe Harbor noch Privacy Shield bieten eine ausreichende rechtliche Grundlage zur Verarbeitung personenbezogener Daten durch externe Dienstleister.
Weitere Informationen
Mehr Informationen zum Thema im aktuellen Blogbeitrag von ProfitBricks: https://blog.profitbricks.de/privacy-shield-loechriger-datenschutz/
Weitere Informationen zu ProfitBricks stehen im Lösungskatalog zur Verfügung.