Datentransfer

EU-US-Datentransfer: Wie geht es nun weiter?

Datentransfer zwischen EU und den USA? Da war doch mal was… vom Abkommen „Privacy Shield“, in dem dieser Datentransfer geregelt und das bei Datenschützern umstritten ist, hört man mittlerweile wenig. Ist also alles klar? Oder ist es nur die Ruhe vor dem Sturm? Wir haben die wichtigsten Links der letzten Monate zusammengetragen, damit Unternehmen auf dem Laufenden bleiben.

Update vom 20. Juli 2020: EuGH kippt EU-US-Privacy-Shield

Der österreichische Jurist Max Schrems kann erneut einen Erfolg für sich verzeichnen: Am 16. Juli 2020 hat der Europäische Gerichtshof (EuGH) den transatlantischen „Privacy Shield“ für nichtig erklärt. Die Luxemburger Richter erklären Ihr Urteil damit, dass die Anforderungen an den Datenschutz in den USA durch die umfassenden Zugriffsmöglichkeiten der US-Behörden nicht gewährleistet seien.

Lesen Sie die vollständige Meldung bei heise online.

Trump und der transatlantische Datentransfer

Dass das Datentransfer-Abkommen tatsächlich für mehr Schutz der Daten von EU-Bürgern sorgen werde, bezweifelten europäische Datenschützer schon früh. Diese Bedenken schienen bestätigt, als US-Präsident Trump Anfang des Jahres das Dekret zur „Verbesserung der öffentlichen Sicherheit“ vom 25. Januar unterschrieb. Dieses schließt unter anderem Nicht-US-Bürger vom US-amerikanischen Datenschutzrecht aus.

Was könnte das für Unternehmen bedeuten, fragt heise online.

Sind die Daten von EU-Bürgern noch sicher?

Die Maßnahmen des US-Präsidenten könnten nur der Anfang vom Ende des Datenschutzes sein. Trump hatte bereits dafür gesorgt, dass Telekommunikationsunternehmen die Daten der Kunden sammeln und verkaufen dürfen, auch Maßnahmen gegen Hackerangriffe lockerte er. Zwar geht es dabei vorerst nur um US-amerikanische Bürger, dennoch könnte diese Entscheidungen bald einen Einfluss auf europäische Daten haben.

Hier erfahren Sie vom Magazin Wired, was EU-Datenschützer sagen. 

Irland zeigt sich zuversichtlich

Dara Murphy, irischer Datenschutzminister hingegen zeigt sich zuversichtlich. Er sieht nach einem Gespräch mit dem höchsten Beamten der US-Datenregulierer keine Gefahr, dass in Irland ansässige Unternehmen das Land verlassen werden.

Lesen Sie, warum Murphy keine Bedenken zum Fortbestehen des Privacy Shield hat.

Das sagt die EU-Kommission

Nach dem EU-Parlament meldete sich auch die EU-Justizkommissarin, Věra Jourová, zu Wort.

Lesen Sie hier ihre Stellungnahme!

Warum von US-Clouds abzuraten ist

Das Computermagazin c’t rät deutschen Unternehmen wegen der unklaren Sachlage generell zu einem Wechsel: weg von in den USA ansässigen IT-Unternehmen hin zu deutschen oder wenigstens europäischen Anbietern.

Compliance wahren trotz Datenübertragung

Was kann ein international tätiges Unternehmen tun, den transnationalen Datentransfer im Auge zu be- und Compliance einzuhalten?

Einen Data-Protection-Officer, also einen Experten für Datenschutzrecht benennen. Der ist für die Durchführung von Datenschutz-Assessments und für die Einführung von an­gemessenen Datenschutzmaßnahmen verantwortlich. Unternehmen, die in der EU tätig sind, müssen eine der zwei folgenden Maßnahmen umsetzen: entweder einen DPO benennen und diesen mit allen benötigten Tools ausstatten oder einen Datenplan zur Verfügung stellen, der aufzeigt, weshalb das Unternehmen für eine Ausnahmeregelung qualifiziert ist.

Finden Sie weitere Maßnahmen im com-Magazin!

Was gilt es beim EU-US-Datentransfer zu beachten?

Die Versammlung der nationalen Datenschutzbehörden, die Art. 29 Datenschutzgruppe, hat übrigens schon am 13. Dezember 2016 ein Papier mit Fragen und Antworten (FAQ) zur praktischen Handhabe des EU-US Datenschutzschildes  für europäische Unternehmen veröffentlicht. Unter anderem geben die europäischen Datenschützer darüber Auskunft, was ein europäisches Unternehmen zu beachten hat, bevor es personenbezogenen Daten an ein US-Unternehmen übermittelt, welches unter dem Privacy Shield zertifiziert ist.

Für den schnellen Überblick lesen Sie am besten die Zusammenfassung von Dr. Carlo Piltz in seinem Blog de lege data!

Wenn Sie mehr Hintergründe und technische Information brauchen, lesen Sie auch das umfassende White Paper „Unter dem EU-US Privacy Shield – Was müssen Unternehmen beachten?“!

 

Testen Sie jetzt die erste betreibersichere Cloud aus Deutschland!

Daten herausgeben kann nur, wer auch an Daten herankommt. In idgard® ist der Datenzugriff durch den Dienstbetreiber technisch ausgeschlossen. Testen Sie die Business-Cloud für hochsicheren Datenaustausch jetzt 14 Tage lang kostenlos.

(Hinweis: Dieser Text wurde am 21.06.2017 zum ersten Mal veröffentlicht und am 20. Juli 2020 aktualisiert.)