- Anzeigen -

Statements zum Safe Harbor-Urteil


Europäischer Gerichtshof: Safe Harbor-Vereinbarung zwischen den USA und Europa für ungültig erklärt
Die neue Rechtslage ist für Unternehmen ein deutliches Signal

Von Sheila FitzPatrick, Worldwide Data Governance & Privacy Counsel / Chief Privacy Officer, NetApp

(04.11.15) - Der Europäische Gerichtshof hat in seinem Urteil vom 6. Oktober 2015 die Safe Harbor-Vereinbarung zwischen den USA und Europa für ungültig erklärt. Dieser Beschluss läutet einen Paradigmenwechsel ein und hat auf beiden Seiten des Atlantiks hohe Wellen geschlagen - insbesondere bei US-amerikanischen Unternehmen, die Safe Harbor bisher als einzigen Compliance-Mechanismus einsetzten. Die EU und - noch viel wichtiger - einige Mitgliedsstaaten üben bereits seit einigen Jahren Kritik an der Safe Harbor-Vereinbarung, doch viele Unternehmen haben bisher auf das Fortbestehen dieser unaufwändigen Lösung vertraut.

Der Ursprung des Problems liegt in der grundlegenden Diskrepanz zwischen den Datenschutzerwartungen der EU und der Perspektive der USA in Bezug auf das Zusammenwachsen des globalen Marktes - ungeachtet der möglichen negativen Auswirkungen auf das Grundrecht eines jeden Bürgers auf den Schutz seiner persönlichen Daten. Dieser grundverschiedene Ansatz ist nicht einfach zu überbrücken. Es gibt jedoch bewährte und realisierbare Lösungen für Unternehmen, die in beiden Rechtsräumen tätig sind, um die nötigen Standards zu erreichen. Dies wurde nun durch den EuGH unterstrichen.

Das Urteil zeigt zudem, dass das rechtliche Umfeld einem steten Wandel unterworfen ist und wie wichtig es ist, die jeweiligen Auswirkungen zu verstehen. Technologieanbieter können nun beweisen, dass sie den aktuellen Bedarf von Unternehmen verstehen, durch die jederzeit rechtskonforme Speicherung und Verarbeitung von Daten zu verhindern, dass sie juristisch belangt werden. Technologieanbieter müssen die Rolle des viel zitierten "Trusted Advisors" einnehmen. Dies erschöpft sich nicht nur in der Bereitstellung von Hardware und Software, sondern basiert auf dem Verständnis, dass effektiver Datenschutz deutlich über die reine Datensicherheit hinausgeht.

Dr. Dierk Schindler, Head of Legal Field Services EMEA, NetApp
Die neue Rechtslage ist für Unternehmen ein deutliches Signal: Sie müssen gewährleisten und nachweisen, dass sie die richtigen technischen und rechtlichen Grundlagen für den Datenschutz vorhalten. Sie müssen ihre spezifische Situation analysieren, die richtigen Maßnahmen ableiten und effektiv umsetzen, um den spezifischen Datenschutzgesetzen der Länder, in denen sie tätig sind, zu entsprechen. Der Datenschutz muss auf der Agenda der Unternehmen nun ganz nach oben rücken, d.h. er muss als roter Faden in der Marktstrategie verankert sein. Nach der heutigen Entscheidung werden Mitarbeiter, Kunden und Partner noch genauer darauf achten, ob die Unternehmen, mit denen sie zusammenarbeiten, persönliche Daten effektiv schützen und das Grundrecht eines jeden Einzelnen auf Datenschutz respektieren bzw. als genauso wichtig erachten, wie etwa die Innovationen bezüglich ihrer Produkte und Services.

Mit dem Urteil unterstreicht der EuGH zudem, dass effektive Datenschutzprogramme und Datenmanagementpraktiken für alle Unternehmen, die sich mit persönlichen Daten beschäftigen, schlichtweg Pflicht ist. Egal, ob diese Daten im firmeneigenen Rechenzentrum oder bei einem externen Cloud-Anbieter gespeichert werden, Unternehmen müssen ihren Kunden, Partnern und Mitarbeitern garantieren können, dass alle Daten gesetzeskonform gesammelt, verarbeitet, gespeichert, übertragen und gesichert werden. Zudem muss gewährleistet sein, dass die Informationen nur entsprechend der getroffenen vertraglichen Vereinbarungen genutzt werden.

Kommerzieller Erfolg hängt zu einem hohen Maß auch vom Vertrauen der Kunden und der Endverbraucher ab. Datenschutzverletzungen oder der unautorisierte Zugriff auf persönliche Daten können Unternehmen innerhalb weniger Minuten an den Pranger und damit womöglich an den Rand des Ruins bringen. Gleichzeitig gilt umgekehrt: Wer Datenschutz richtig ausübt und dies mit seinen Lösungen seinen Partnern und Kunden ermöglicht, hat eindeutig die Möglichkeit, sich vom Mitbewerber abzuheben. (NetApp: ra)

NetApp: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Handwerkliche Mängel in neuen Gesetzen?

    In der letzten Sitzung vor der parlamentarischen Sommerpause beschloss der Deutsche Bundestag eine Reihe von Gesetzen, darunter das Netzwerkdurchsetzungsgesetz (NetzDG) und eine Änderung des Telemediengesetzes (TMG) mit der Abschaffung der WLAN-Störerhaftung. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "In den letzten Sitzungsstunden der aktuellen Legislatur soll jetzt plötzlich alles ganz schnell gehen. In höchster Eile werden Gesetze verabschiedet, die - wie das NetzDG - zum Teil grobe handwerkliche Mängel aufweisen. Wohin das führt, hat gerade erst die verwaltungsgerichtlich gekippte und von der Bundesnetzagentur auf Eis gelegte Vorratsdatenspeicherung gezeigt."

  • EU-DSGVO & Bundesdatenschutzgesetz

    Obwohl die EU-DSGVO europaweit verpflichtend ist, hat jedes Land die Möglichkeit, eigene länderspezifische Anpassungen durch sogenannte Öffnungsklauseln vorzunehmen. Deutschland hat als erster Mitgliedsstaat der Europäischen Union im Bundesdatenschutzgesetz den Umgang mit sensiblen Gesundheitsdaten spezifiziert - aber auch schärfere Sicherheitsvorschriften definiert. In Deutschland regelt das neue Bundesdatenschutzgesetz die Öffnungsklauseln der DSGVO genauer. Vor allem im Bereich Gesundheit werden erweiterte Verarbeitungsbefugnisse zugelassen. Unternehmen im Gesundheitswesen können dadurch sensible Daten nutzen und bearbeiten, wenn diese beispielsweise für medizinische Diagnosen gedacht sind. Im Falle der öffentlichen Gesundheit dürfen Ärzte und weiteres medizinisches Personal die Daten ebenfalls einsehen, mit der Voraussetzung, dass sie sich an ihre Schweigepflicht halten.

  • Vergütungsmodelle bleiben undurchsichtig

    Der Deutsche Bundestag hat am 30. Juni 2017 die nationale Umsetzung der Versicherungsvertriebsrichtlinie (IDD) beschlossen. Der vzbv begrüßt bessere Transparenz bei Standmitteilungen. Regelungen zu Restschuldversicherungen und der Vergütung von Vermittlern greifen zu kurz. Der Verbraucherzentrale Bundesverband (vzbv) begrüßt die größere Transparenz bei Standmitteilungen. Der Marktwächter Finanzen hatte in einer Untersuchung auf große Defizite hingewiesen, die die Unterrichtungspflicht von Versicherungsunternehmen betreffen. Beim Vertrieb von Restschuldversicherungen habe die Politik laut vzbv jedoch die Chance verpasst, eine fragwürdige Praxis zu stoppen.

  • Strengere Regeln gefordert

    Am 21. Juni 2017 hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die Ergebnisse einer Untersuchung zu Restschuldversicherungen veröffentlicht. Fazit: Die Untersuchung belegt Lücken und Mängel bei Informations- und Beratungspflichten von Kreditinstituten. Der vzbv fordert Informations- und Beratungspflichten auch bei Gruppenverträgen, ein eindeutiges Preisschild für Kredite mit Restschuldversicherung sowie ein Koppelungsverbot von Kredit und Restschuldversicherung. Klaus Müller, Vorstand des Verbraucherzentrale Bundesverbands (vzbv), begrüßt die behördliche Rückendeckung für die politischen Forderungen des vzbv.

  • Infiltration von Kommunikationsendgeräten

    Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein hat als Mitglied im Forum Privatheit zum Staatstrojaner-Gesetz festgestellt: "Die Nutzung von Staatstrojanern in Smartphones und Computern soll eine Quellen-Telekommunikationsüberwachung ermöglichen, bevor das Endgerät die Telekommunikation verschlüsselt. Diese Regelung haben die CDU- und die SPD-Bundestagsfraktion von einem Formulierungsvorschlag der Bundesregierung übernommen. Sie haben diesen Formulierungsvorschlag aber nicht als eigenständigen Gesetzentwurf in das ordentliche Gesetzgebungsverfahren eingebracht, sondern in einem ganz anderen Gesetz über das Fahrverbot als Nebenstrafe versteckt, mit dem er nichts zu tun hat, und ihn kurz vor Verabschiedung dieses Gesetzes in die abschließenden Beratungen des Rechtsausschusses eingebracht. Dadurch wurde nicht nur die erste Beratung im Bundesrat umgangen, sondern auch eine ausführliche Erörterung dieses Gesetzgebungsvorschlags in der Öffentlichkeit verhindert.