Nützliche Brancheninformationen, aktuelle Presseartikel und Neuerungen zu unserem Cloud-Speicher & Datenraum-Dienst iDGARD erhalten Sie auch über RSS und unsere Seiten in den sozialen Netzwerken.
privacyblog newsletter Lieber das Neueste aus dem privacy blog per eMail erhalten? Melden Sie sich hier für unseren kostenlosen Newsletter an.
privacyblog rss feed Der privacy blog als RSS feed für Ihren Reader.
Folgen Sie uns: Uniscon on Twitter Uniscon on Facebook Uniscon on LinkedIn Uniscon on YouTube Uniscon on google+ Uniscon on Xing

Fällt Datenschutzabkommen unter Trump?

“Datenschutz steht nicht länger an erster Stelle“, bedauert Giovanni Buttarelli, Datenschutzbeauftragter der EU, auf der Konferenz Computer Privacy & Data Protection (CPDP) 2017.

Worauf Buttarelli sich bezieht: Vor wenigen Tagen hat US-Präsident Donald Trump einen Erlass zur „Verbesserung der Inneren Sicherheit“ unterzeichnet, mit der das US-amerikanische Datenschutzgesetz massiv eingeschränkt wird. In Abschnitt 14 der Executive Order heißt es sinngemäß: Personen, die weder US-Bürger sind noch über eine dauerhafte Aufenthaltsgenehmigung verfügen, sollen künftig vom US-Datenschutzgesetz (Privacy Act) ausgenommen werden*.

Könnte sich dieser Erlass also auch auf den EU-US Privacy Shield auswirken?

Was ist der Privacy Shield?

Der EU-US Privacy Shield ist ein informelles Datenschutzabkommen zwischen der Europäischen Union und den USA, das den Schutz personenbezogener Daten regelt, die aus EU-Staaten in die vereinigten Staaten übertragen werden. Damit will man sicherstellen, dass für Daten, die in den USA gespeichert oder verarbeitet werden, gewisse Mindeststandards gelten. Das Datenschutzabkommen umfasst unter anderem Informationspflicht, Sicherheit, Datenintegrität und Zweckbindung sowie Rechtsschutz und Haftung. Regeln, die einen rechtskonformen Datenaustausch zwischen EU-Mitgliedsstaaten und US-amerikanischen Unternehmen ermöglichen.

Was bedeutet Trumps Erlass für das Datenschutzabkommen?

Präsident Trump schränkt mit der Executive Order zur „Verbesserung der inneren Sicherheit“ den Geltungsbereich des Privacy Act derart ein, dass er nur noch für US-Bürger und Personen mit dauerhafter Aufenthaltsgenehmigung gilt. Doch was heißt das im Klartext für EU-Bürger und europäische Unternehmen? Wird der Privacy Shield damit hinfällig?

Der EU-US Privacy Shield basiert nicht auf dem vom Erlass betroffenen Privacy Act, sondern auf dem Judicial Redress Act, einem Gesetz, das im Februar 2016 von US-Präsident Barack Obama verabschiedet wurde. Dieses Gesetz gibt EU-Bürgern die Möglichkeit, gegen Datenschutzverletzungen in den USA zu klagen und bleibt von der Executive Order unangetastet. Darüber hinaus enthält Trumps Erlass die Klausel „to the extent consistent with applicable law”. Sprich: Die angeordneten Einschränkungen gelten nur innerhalb des gesetzlich zulässigen Rahmens. Der Privacy Shield bleibt also auch weiterhin gültig – zumindest vorerst. Denn ob der zugrundeliegende Judicial Redress Act unter Trumps Regierung bestehen bleibt, ist bislang noch nicht abzusehen.

Der Europäische Datenschutzbeauftragte Giovanni Buttarelli äußerte auf der diesjährigen „Computer, Privacy and Data Protection“ (CPDP)-Konferenz allerdings ernsthafte Bedenken: „Wir wissen, dass für manche Regierungsoberhäupter Datenschutz nicht länger an erster Stelle steht. Das rückt bestehende Vereinbarungen und sogar zukünftige Verhandlungen in ein neues Licht.” und fügt dem hinzu: “Ehrlich gesagt, weiß ich nicht, was in nächster Zeit mit dem Privacy Shield passiert.“

(*Originaltext: Agencies shall, to the extent consistent with applicable law, ensure that their privacy policies exclude persons who are not United States citizens or lawful permanent residents from the protections of the Privacy Act regarding personally identifiable information.

Leser dieses Artikels interessieren sich auch für folgende Inhalte:

Wenn Ihnen der Artikel gefallen hat, teilen Sie ihn in den sozialen Netzen! Hier klicken: