Erneuter Bruch geltenden EU-Rechtes


"EU-US Privacy Shield": Weder Schutz noch Schild!
Inkonsequenter Schnellschuss und Feigenblatt der EU-Kommission - Keine Beseitigung der vom EuGH aufgezeigten Missstände

(29.02.16) - Am 02. Februar 2016 hat die EU-Kommission den erfolgreichen Abschluss der Verhandlungen mit den USA über eine Folgevereinbarung zum Safe Harbor-Abkommen mitgeteilt. Künftig sollen Daten in die USA datenschutzkonform auf Basis des EU-US Privacy Shield übermittelt werden dürfen. Bereits jetzt ist klar, dass die neue Vereinbarung geltendes EU-Recht brechen wird, weil sie keinen ausreichenden Schutz der Daten vorsieht. Unternehmen können sich auf diesen Schild nicht verlassen.

Inhalt der Vereinbarung soll insbesondere die Zusage der US-Regierung werden, den massenhaften Datenzugriff der US-Behörden auf das erforderliche Maß zu beschränken und entsprechende Schutzmechanismen zu etablieren. Eine Massendatenspeicherung solle ausgeschlossen sein. Europäische Aufsichtsbehörden sollen nun Beschwerden an das US-Handelsministerium und die FTC weiterleiten können. Für Beschwerden gegen den Zugriff von Regierungsbehörden werde ein neuer Ombudsmann geschaffen.

RA Karsten U. Bartels, HK2 RAe Berlin (TeleTrusT-Vorstand und Leiter der TeleTrusT-AG "Recht") erklärte:
"Bereits vor Veröffentlichung des vollständigen Vertragstextes ist klar, dass die Forderungen des EuGH aus dem "Schrems-Urteil" so nicht erfüllt werden können. Statt staatlicher Regeln zur Begrenzung des Datenzugriffs seitens der USA bleibt es bei einseitigen Absichtserklärungen. Statt eines wirksamen gerichtlichen Rechtsschutzes richten die USA lediglich Kummerkästen ein. Völlig außer Acht lässt die Kommission, dass die Sammelwut der USA bis zum nächsten Snowden wieder im streng Geheimen stattfindet. Die Wahrung des europäischen Grundrechts auf Schutz der personenbezogenen Daten würde dagegen ein radikales Umdenken der USA beim Thema Datenschutz, insbesondere beim Zugriff der Geheimdienste, voraussetzen. Das ist aber keineswegs in Sicht. Dies zeigen nicht zuletzt auch die aktuellen Gesetzgebungsverfahren zum USA Freedom Act und dem Judicial Redress Act. Beide werden die vom EuGH aufgezeigten Missstände nicht beseitigen."

Die Annahme, die USA werden allein aufgrund des Privacy Shield das Datenschutzniveau angemessen anheben können, ist nicht vertretbar. Es hieße nicht weniger als den Europäern ein höheres Schutzniveau zu gewähren als den eigenen Bürger gegenüber. Tatsächlich wird die Einhaltung eines EU-grundrechtskonformen Schutzniveaus auch weiterhin alleine in das Ermessen der USA gestellt. Dies ist eine Kapitulation ins Sachen Datenschutz und IT-Sicherheit.

Die Kommission scheut dabei die Konsequenzen der derzeit gebotenen Einstufung der USA als unsicheres Drittland und verkennt dabei, dass die europäischen, insbesondere auch deutschen Unternehmen wirtschaftlich von einem konsequenten Handeln hätten profitieren können. Stattdessen präsentiert die Kommission einen Schnellschuss, der sich auf die Beteuerungen eines Verhandlungspartners verlässt, wegen dessen verdeckten Datenzugriffs das Vorgänger-Abkommen gerade gescheitert war. Der Privacy Shield ist damit leider nur ein Feigenblatt, welches als formale Rechtsgrundlage für den transatlantischen Datenfluss verdeckt, dass es substantielle Änderung in der Sache nicht gibt. Es ist davon auszugehen, dass der EuGH das Abkommen für unwirksam erklären wird.

Für Unternehmen, die Daten in die USA übermitteln, stellt sich damit die Frage, ob dies auf einer derart unsicheren Grundlage erfolgen soll. Dadurch erlangt die für heute erwartete Stellungnahme der Artikel 29-Gruppe zum rechtssicheren Datentransfer in die USA besondere Bedeutung. Hier bleibt zu hoffen, dass diese sich nicht lediglich mit dem neuen Abkommen zufrieden gibt, sondern eigene, tatsächlich rechtssichere Leitlinien enthält, an denen sich Unternehmen künftig orientieren können. (TeleTrusT: ra)

TeleTrust: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Haftungsrisiko begrenzen

    Die EU-Kommission veröffentlichte einen Entwurf zur Haftungsrichtlinie zu Künstlicher Intelligenz (AI Liability Directive), die den Haftungsfall im Umgang mit Künstlicher Intelligenz regelt. Dazu erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung: "Wir begrüßen, dass mit dem Entwurf zur KI-Haftungsrichtlinie erste grundsätzliche Fragen zur Haftung im Schadensfall beim Einsatz von KI geregelt werden sollen. Künstliche Intelligenz ist für die deutsche Wirtschaft eine herausragend wichtige Zukunftstechnologie."

  • Grundrechtsproblematische Massenüberwachung

    Der europäische Gerichtshof hat am 20. September 2022 ein historisches Urteil verkündet: Die aktuell in Deutschland geltende Vorratsdatenspeicherung widerspricht den Grundrechten der EU und das entsprechende deutsche Gesetz ist damit null und nichtig.

  • Neues Nachweisgesetz

    Seit dem 1. August 2022 gilt in Deutschland das neue Nachweisgesetz. Darin ist unter anderem geregelt, dass Informationen über die wesentlichen Arbeitsbedingungen für Mitarbeiter in Papierform vorliegen müssen. Dabei geht es unter anderem um Höhe und Zusammensetzung des Arbeitsentgelts, die Dauer einer eventuellen Probezeit, vereinbarte Arbeitszeit sowie (bei Schichtarbeit) Informationen zum Schichtsystem und weitere Pflichtangaben.

  • Bitkom zum Cyber Resilience Act

    Die EU hat den Cyber Resilience Act vorgestellt, mit dem die Sicherheit von IoT-Geräten verbessert werden soll. Dazu erklärt Bitkom-Präsident Achim Berg: "Europa muss die Abwehr von Cyberangriffen stärker in den Fokus rücken. Der Cyber Resilience Act kann einen wichtigen Beitrag zur Stärkung der Sicherheit vernetzter Geräte leisten. Ein wirksamer Schutz vor Cyberkriminellen ist Voraussetzung dafür, dass die Geräte und Technologien im vernetzten Zuhause auf ein neues Sicherheitsniveau gebracht werden. Krisenfestigkeit war wohl selten so wichtig wie heute, der Cyber Resilience Act kommt genau zur richtigen Zeit."

  • EuGH-Urteil zur Vorratsdatenspeicherung

    Der EuGH hat einem Grundsatzurteil entscheiden, dass das deutsche Gesetz zur Vorratsdatenspeicherung (VDS) nicht mit dem EU-Recht vereinbar ist. Damit ist die VDS in Deutschland wieder einmal vom Tisch. Bereits in den vergangenen Monaten zeigte der EuGH weniger Verständnis für Politiker in den EU-Mitgliedsstaaten, die trotz eindeutiger Rechtslage und -sprechung weiter eine anlasslose Vorratsdatenspeicherung fordern.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen