- Anzeigen -

EuGH-Urteil und das Ende von Safe Harbor


Studie: Über 70 Prozent der Unternehmen bewerten die Aussetzung des Safe Harbor-Abkommens als positiv
Das EuGH-Urteil hat für viel Aufsehen in der digitalen Wirtschaft gesorgt: Es ist für Unternehmen aus Europa nun nicht mehr gestattet, auf Grundlage des Safe Harbor-Abkommens Daten in den USA zu speichern oder zu verarbeiten

(03.12.15) - Der Europäische Gerichtshof hat das sog. Safe Harbor-Abkommen in einem viel beachteten Grundsatzurteil als ungültig erklärt. Das Safe Harbor-Abkommen war die wesentliche rechtliche Grundlage für die Übermittlung von Daten aus der EU in die USA. Laut einer aktuellen Befragung des Marketing Engineering Anbieters artegic AG bewerten 71,1 Prozent der deutschen Unternehmen das Urteil als positiv oder sehr positiv. Nur 32,1 Prozent wünschen sich ein neues Safe Harbor-Abkommen. 60 Prozent sähen das Thema Datenverarbeitung lieber generell durch eine zentrale Datenschutzgrundverordnung geregelt. Eine solche Verordnung wird aktuell auf EU-Ebene ebenfalls verhandelt.

Das EuGH-Urteil hat für viel Aufsehen in der digitalen Wirtschaft gesorgt. Es ist für Unternehmen aus Europa nun nicht mehr gestattet, auf Grundlage des Safe Harbor-Abkommens Daten in den USA zu speichern oder zu verarbeiten. Dabei war das Abkommen die Basis für eine Vielzahl von Dienstleistungen mit Datenbezug. Wie es weitergehen wird, ist zurzeit noch offen. Die zuständige EU-Kommissarin Vera Jourova befindet sich aktuell zu Verhandlungen in den USA. Als Zwischenlösung für Datentransfers in die USA hat die Europäische Kommission letzte Woche auf die sog. "Standard Contractual Clauses" und "Binding Corporate Rules" verwiesen. Der Beratungs- und Technologieanbieter artegic AG hat nun in einer aktuellen Befragung untersucht, wie deutsche Unternehmen das EuGH-Urteil und das Ende der Safe Harbor-Lösung bewerten, welche Art von Regelung sie bevorzugen und ob sie vom dem Urteil betroffen sind.

Das Ergebnis der Befragung ist deutlich: ein Großteil der Unternehmen (71,1 Prozent) bewertet das Urteil als positiv oder sogar sehr positiv. Nur 32,2 Prozent würden ein neues Safe Harbor-Abkommen begrüßen. 60 Prozent würden es vorziehen, wenn der Transfer von Daten in die USA durch eine zentral e Datenschutzgrundverordnung geregelt würde, an die sich auch Unternehmen aus anderen Wirtschaftsräumen verbindlich halten müssten. Vom aktuellen Urteil fühlen sich 31,2 Prozent der Befragten betroffen, obwohl fast die Hälfte (43,1 Prozent) mit Dienstleistern aus den USA arbeitet.

Knapp über die Hälfte (52,3 Prozent) der Befragten denkt, dass das Urteil zu einer wesentlichen Verbesserung des Datenschutzes für EU-Bürger führt. Ein Viertel (25,7 Prozent) sieht die Datenschutzlage dadurch eher verschlechtert

"Das Safe Harbor-Urteil des EuGH hat das Bewusstsein für die Notwendigkeit geschärft, Daten rechtskonform zu nutzen, aber gleichzeitig auch die Ungewissheit verstärkt, wie eine rechtskonforme Nutzung möglich ist. Safe Harbor fällt weg, aber was nun? Nach ersten Stellungnahmen von Datenschutzbehörden sind Transfers in die USA (und womöglich auch in andere Nicht-EU-Länder) grundsätzlich rechtlich problematisch, auch wenn Sie nicht auf Safe Harbor, sondern auf anderen Rechtsgrundlagen, wie beispielsweise Standardvertragsklauseln basieren. Damit schießen die Datenschutzbehörden über das Urteil des EuGH hinaus, auch fehlt es bisher an konstruktiven Alternativen. Deshalb dürften trotz aller Zweifel Standardvertragsklausel derzeit das beste Mittel sein. Jedoch müssen die Entwicklungen in den nächsten Monaten aufmerksam verfolgt werden," so Fabian Niemann, Partner bei der Kanzlei Bird&Bird zum EuGH Urteil.

"Viele Geschäftsmodelle, sind – insbesondere im Hinblick auf Service und Marketing – ohne den Einsatz von Daten nicht mehr denkbar. Das Urteil des EuGH unterstreicht dabei noch einmal den Stellenwert der rechtskonforme Nutzung von Daten,&ldquo ; resümiert Stefan von Lieven, CEO des Dialogmarketingspezialisten artegic AG die Herausforderung. "Unternehmen, die Daten bisher nach deutschem Recht und deutschem Datenschutzverständnis erfasst und an deutschen Serverstandorten verarbeitet haben, haben einen klaren Wettbewerbsvorteil. Sie stehen nicht nur rechtlich auf der sicheren Seite sondern punkten auch gegenüber den Nutzern, die für Datenschutzfragen mehr und mehr sensibilisiert sind." (artec: ra)


artegic: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Bekämpfung der Geldwäsche

    Geldwäsche und die damit verbundenen behördlichen Untersuchungen stellen für Unternehmen der Finanzbranche mehr denn je große Risikofaktoren dar. Viele versuchen deshalb, mit Maßnahmen der Risikominimierung gegenzusteuern und trennen sich - mitunter grundlos - von ansonsten profitablen Geschäftsfeldern oder beenden geschäftliche Beziehungen. Gleichzeitig fehlt es in zahlreichen Unternehmen an angemessenen Budgets für Anti-Geldwäsche-Programme und für Maßnahmen zur Einhaltung von Rechtsvorschriften. Defizite gibt es zudem bei der Schulung und Weiterbildung von Vorstands- und Geschäftsführungsmitgliedern. Das sind die Ergebnisse einer internationalen Umfrage, die das global tätige Beratungsunternehmen AlixPartners unter Führungskräften und Vorständen von 361 Finanzunternehmen durchgeführt hat.

  • Ethikrat soll Regeln für autonome Autos aufstellen

    Späße des Beifahrers, die Bedienung von Instrumenten oder Ereignisse am Fahrbahnrand lenken einen menschlichen Fahrer vom Verkehrsgeschehen ab. Ein Fahrassistent lässt sich davon nicht beeindrucken. Doch nach welchen Grundsätzen die Technik handelt, wenn unerwartet ein Fußgänger auf die Straße läuft oder der Vordermann bremst, ist noch nicht abschließend geklärt. Die große Mehrheit in der Automobilbranche (86 Prozent) fordert, dass ein Ethikrat oder eine ähnliche, unabhängige Instanz festlegen soll, wie ein selbstfahrendes Auto in Gefahrensituationen agiert. Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom unter Vorstandsmitgliedern und Geschäftsführern von Unternehmen der Automobilindustrie mit 20 oder mehr Mitarbeitern.

  • Missbrauch von Berechtigungen

    BeyondTrust hat ihre Privileged Access Management Studie vorgestellt. Darin werden die "Fünf Todsünden für das Privileged Access Management" und ihre Folgen für den Schutz von sensiblen Informationen beschrieben. Sicherheitsexperten empfehlen schon viele Jahre lang Best Practices für die Verwaltung von privilegierten Zugriffsrechten (Privileged Access Management, PAM), um Probleme im Zusammenhang mit dem Missbrauch von privilegierten Konten zu bekämpfen. Dennoch fällt der IT die Verwaltung der Zugriffsrechte für privilegierte Konten nach wie vor nicht immer leicht. Um den Grund dafür zu verstehen, hat BeyondTrust kürzlich knapp 500 IT-Mitarbeiter weltweit befragt, die im PAM-Bereich arbeiten. Da zahlreiche Angriffe auf dem Missbrauch von privilegierten Konten beruhen, ist es nicht verwunderlich, dass die Teilnehmer die folgenden drei Sicherheitsmaßnahmen von ziemlich bis äußerst wichtig eingestuft haben.

  • E-Rechnung: Die deutsche Verwaltung als Treiber

    Mach präsentiert in Zusammenarbeit mit dem renommierten Marktanalysten Bruno Koch von Billentis die neuesten Marktzahlen und Erhebungen zur elektronischen Rechnungsbearbeitung in Europa. Laut der Studie steht die E-Rechnung im Zeichen großer Marktveränderungen. Der öffentliche Sektor gilt dabei als entscheidender Treiber. "Neue Technologien erlauben inzwischen, alte Lösungen und Prozesse durch völlig neue Ansätze abzulösen und einen Quantensprung zu vollziehen", so beschreibt Billentis in der Studie die Auswirkungen mächtiger Marktveränderungen, die öffentlichen Einrichtungen in den nächsten Jahren bevorstehen. Gleichzeitig wird die Entwicklung und Anwendung einer gesamtheitlichen Strategie für die Automatisierung der Geschäftsprozesse als vorteilhaft herausgestellt.

  • Große Lücken im Identitäts- & Access-Management

    Trotz massiver Vorfälle von Datendiebstahl und Hacks tun sich viele Unternehmen noch immer schwer bei der Umsetzung von sicheren Logins und Transaktionen. Dies hat die neue Identity Access Management Studie von IDG Research Services in Zusammenarbeit mit KeyIdentity ergeben. Für 61,6 Prozent der befragten Unternehmen ist das klassische Passwort noch immer die wichtigste Methode zur Authentifizierung, gefolgt von PINs (39,2 Prozent) und E-Mails (35,3 Prozent). Die Studienteilnehmer gehen allerdings auch davon aus, dass Passwörter in den kommenden fünf Jahren an Bedeutung verlieren und andere Authentifizierungsmethoden wie Fingerabdruck (+18,2 Prozent), Gesichtserkennung (+15,4 Prozent) oder Smartphone-Apps (+13,3 Prozent) häufiger zum Einsatz kommen.