- Anzeigen -

Statements zum Safe Harbor-Urteil


Europäischer Gerichtshof: Safe Harbor-Vereinbarung zwischen den USA und Europa für ungültig erklärt
Die neue Rechtslage ist für Unternehmen ein deutliches Signal

Von Sheila FitzPatrick, Worldwide Data Governance & Privacy Counsel / Chief Privacy Officer, NetApp

(04.11.15) - Der Europäische Gerichtshof hat in seinem Urteil vom 6. Oktober 2015 die Safe Harbor-Vereinbarung zwischen den USA und Europa für ungültig erklärt. Dieser Beschluss läutet einen Paradigmenwechsel ein und hat auf beiden Seiten des Atlantiks hohe Wellen geschlagen - insbesondere bei US-amerikanischen Unternehmen, die Safe Harbor bisher als einzigen Compliance-Mechanismus einsetzten. Die EU und - noch viel wichtiger - einige Mitgliedsstaaten üben bereits seit einigen Jahren Kritik an der Safe Harbor-Vereinbarung, doch viele Unternehmen haben bisher auf das Fortbestehen dieser unaufwändigen Lösung vertraut.

Der Ursprung des Problems liegt in der grundlegenden Diskrepanz zwischen den Datenschutzerwartungen der EU und der Perspektive der USA in Bezug auf das Zusammenwachsen des globalen Marktes - ungeachtet der möglichen negativen Auswirkungen auf das Grundrecht eines jeden Bürgers auf den Schutz seiner persönlichen Daten. Dieser grundverschiedene Ansatz ist nicht einfach zu überbrücken. Es gibt jedoch bewährte und realisierbare Lösungen für Unternehmen, die in beiden Rechtsräumen tätig sind, um die nötigen Standards zu erreichen. Dies wurde nun durch den EuGH unterstrichen.

Das Urteil zeigt zudem, dass das rechtliche Umfeld einem steten Wandel unterworfen ist und wie wichtig es ist, die jeweiligen Auswirkungen zu verstehen. Technologieanbieter können nun beweisen, dass sie den aktuellen Bedarf von Unternehmen verstehen, durch die jederzeit rechtskonforme Speicherung und Verarbeitung von Daten zu verhindern, dass sie juristisch belangt werden. Technologieanbieter müssen die Rolle des viel zitierten "Trusted Advisors" einnehmen. Dies erschöpft sich nicht nur in der Bereitstellung von Hardware und Software, sondern basiert auf dem Verständnis, dass effektiver Datenschutz deutlich über die reine Datensicherheit hinausgeht.

Dr. Dierk Schindler, Head of Legal Field Services EMEA, NetApp
Die neue Rechtslage ist für Unternehmen ein deutliches Signal: Sie müssen gewährleisten und nachweisen, dass sie die richtigen technischen und rechtlichen Grundlagen für den Datenschutz vorhalten. Sie müssen ihre spezifische Situation analysieren, die richtigen Maßnahmen ableiten und effektiv umsetzen, um den spezifischen Datenschutzgesetzen der Länder, in denen sie tätig sind, zu entsprechen. Der Datenschutz muss auf der Agenda der Unternehmen nun ganz nach oben rücken, d.h. er muss als roter Faden in der Marktstrategie verankert sein. Nach der heutigen Entscheidung werden Mitarbeiter, Kunden und Partner noch genauer darauf achten, ob die Unternehmen, mit denen sie zusammenarbeiten, persönliche Daten effektiv schützen und das Grundrecht eines jeden Einzelnen auf Datenschutz respektieren bzw. als genauso wichtig erachten, wie etwa die Innovationen bezüglich ihrer Produkte und Services.

Mit dem Urteil unterstreicht der EuGH zudem, dass effektive Datenschutzprogramme und Datenmanagementpraktiken für alle Unternehmen, die sich mit persönlichen Daten beschäftigen, schlichtweg Pflicht ist. Egal, ob diese Daten im firmeneigenen Rechenzentrum oder bei einem externen Cloud-Anbieter gespeichert werden, Unternehmen müssen ihren Kunden, Partnern und Mitarbeitern garantieren können, dass alle Daten gesetzeskonform gesammelt, verarbeitet, gespeichert, übertragen und gesichert werden. Zudem muss gewährleistet sein, dass die Informationen nur entsprechend der getroffenen vertraglichen Vereinbarungen genutzt werden.

Kommerzieller Erfolg hängt zu einem hohen Maß auch vom Vertrauen der Kunden und der Endverbraucher ab. Datenschutzverletzungen oder der unautorisierte Zugriff auf persönliche Daten können Unternehmen innerhalb weniger Minuten an den Pranger und damit womöglich an den Rand des Ruins bringen. Gleichzeitig gilt umgekehrt: Wer Datenschutz richtig ausübt und dies mit seinen Lösungen seinen Partnern und Kunden ermöglicht, hat eindeutig die Möglichkeit, sich vom Mitbewerber abzuheben. (NetApp: ra)

NetApp: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Kartellrecht für die Digitalwirtschaft

    Zu den angekündigten Plänen des Bundeswirtschaftsministeriums das Kartellrecht für die Digitalwirtschaft zu verschärfen sagt eco Vorstandsvorsitzender Oliver Süme: "Die Novellierung des Kartellrechts ist angesichts der Digitalisierung und Plattformökonomie grundsätzlich nachvollziehbar. Allerdings muss die Bundesregierung hier darauf achten, dass sich keine Verschiebung zu Ungunsten der gesamten Internetwirtschaft ergibt."

  • Korruptionsprävention und Compliance

    Die Antikorruptionsorganisation Transparency Deutschland fordert eindeutige gesetzliche Regelungen für mehr Transparenz bei den deutschen Kammern. Die jeweiligen Transparenz- bzw. Informationsfreiheitsgesetze müssen ausdrücklich auch für Kammern gelten. Denn: Viele Kammern kommen notwendigen Transparenzanforderungen auf eigenverantwortlicher Basis nicht im erforderlichen Maße nach. "Mangelnde Transparenz schwächt das Ansehen der Kammern. Es liegt daher im Interesse der Kammern, für Transparenz und Offenheit gegenüber den Bürgerinnen und Bürgern zu sorgen", fordert Helena Peltonen-Gassmann, Vorstandsmitglied von Transparency Deutschland, anlässlich des Deutschen Kammerrechtstages 2018 in Kassel. "Da bei vielen Kammern Transparenzlücken bestehen, braucht es nun gesetzliche Regelungen. Das Land Brandenburg hat mit seiner Gesetzesänderung 2013 den richtigen Weg beschritten, wonach Kammern ausdrücklich zur Auskunft verpflichtet sind."

  • Uploadfilter: Schutz traditioneller Industrien

    Am 12. September stimmt das EU Parlament ein weiteres Mal über die umstrittene EU-Urheberrechtsrichtlinie ab. Zwei Monate zuvor hatte das Parlament bereits den Bericht des Rechtsausschusses als Mandat für Verhandlungen mit dem Ministerrat und der Kommission abgelehnt. Nun musste es erneut entscheiden. Aus Sicht des Digitalverbands Bitkom geht die Reform in die falsche Richtung. Zur Abstimmung im Europäischen Parlament über einen Richtlinienentwurf zum Urheberrecht erklärte Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Mit seiner Entscheidung legt das Europäische Parlament dem digitalen Teil der Kreativwirtschaft Steine in den Weg. Die digitale Transformation der Branche wird eher ausgebremst als gefördert. Wir appellieren an den Ministerrat und die Bundesregierung, in den nun anstehenden Verhandlungen die Entwicklung Künstlicher Intelligenz, die Relevanz von Plattformreichweite für neue Künstler und Kreative sowie die Meinungsfreiheit in den Blick zu nehmen und zu verteidigen."

  • Durchführung der Maut-Erhebung

    Der Lkw-Mautbetreiber Toll Collect soll dem Bund über Jahre zu hohe Abrechnungen gestellt haben. Transparency Deutschland fordert, dass der Bundesrechnungshof die bisherige Zusammenarbeit zwischen Bundesverkehrsministerium und dem Toll Collect Konsortium überprüft. Darüber hinaus soll der Bundesrechnungshof die Wirtschaftlichkeit des derzeitigen Modells einer privaten Auslagerung der Mauterhebung evaluieren. "Es muss endlich aufgeräumt werden. Eine Neuvergabe kann nicht erfolgen, wenn vorher nicht klar ist, was in den vergangenen Jahren schiefgelaufen ist", so Edda Müller, Vorsitzende von Transparency Deutschland. Ende des Monats läuft der Vertrag mit Toll Collect aus und der Bund übernimmt die Erhebung der Maut. Die Verstaatlichung dieser Aufgabe soll jedoch nur eine Zwischenlösung sein, vier Bieter sollen bereits an der neuen Ausschreibung teilnehmen.

  • Anti-Korruption fehlt weiterhin

    Die Antikorruptionsorganisation Transparency International Deutschland e.V. begrüßt, dass die Mitglieder des Bündnisses für nachhaltige Textilien über die Umsetzung und Verbesserung von sozialen und ökologischen Zielen in ihren Lieferketten berichten. Nun müssen sich die Unternehmen auch dazu verpflichten, zukünftig über ihre Antikorruptionsmaßnahmen Auskunft zu geben. Als Gründungsmitglied des Textilbündnisses hat Transparency Deutschland die Ziele Korruptionsprävention und Korruptionsbekämpfung in die Arbeit des Bündnisses eingebracht. Denn: In der globalen Lieferkette gehen Korruption und die Missachtung von sozialen und ökologischen Standards sowie die Verletzung von Menschenrechten Hand in Hand.