Anzeige
Anzeige
Anzeige
Beitrag drucken

Datentransfer in die Vereinigten Staaten

Privacy Shield annulliert

Der Europäische Gerichtshof hat die Privacy-Shield-Vereinbarung zum Austausch von Daten zwischen der Europäischen Union und den Vereinigten Staaten anulliert. Zu unterschiedlich sei das Datenschutzniveau beider Akteure. Jürgen Litz (Bild) ist als Geschäftsführer des CRM-Softwareanbieters Cobra mit den Fallstricken beim Umgang mit personenbezogenen Daten vertraut. Seine Einschätzungen zum Urteil und zu den Alternativen für internationale Unternehmen.

Bild: ©pickup/stock.adobe.com

Bild: ©pickup/stock.adobe.com

Im Jahr 2016 löste der Privacy Shield seine Vorgängervereinbarung Safe Harbor ab. Letztere erklärte der EuGH bereits ein Jahr zuvor für ungültig. „Beide Abmachungen sollten als Rechtsgrundlage für internationale Datentransaktionen fungieren und somit Geschäftswege auch über den großen Teich deutlich vereinfachen“, sagt Jürgen Litz, Geschäftsführer der Cobra – Computer’s Brainware GmbH. Safe Harbor geriet bereits im Jahr 2003 in die Kritik, nachdem die Enthüllungen des Whistleblowers Edward Snowden an die Öffentlichkeit gelangten. Der ehemalige CIA-Mitarbeiter deckte schwerwiegende Datenschutzverstöße und Eingriffe in die Privatsphäre von verschiedenen Geheimdiensten auf. Nach diversen Klagen und Verfahren fiel die Abmachung und wurde gleich darauf in einer Art Eilverfahren durch den Privacy Shield ersetzt. „In dem neuen Abkommen gab es jedoch kaum relevante Verbesserungen im Bereich Informationssicherheit“, bestätigt Litz. „Dementsprechend ungehalten zeigten sich Datenschützer: Auch hier seien die Zugriffsmöglichkeit für US-Behörden zu groß, als dass das Abkommen europäische Datenschutzanforderungen erfüllen könnte.“ Am 16. Juli 2020 gab der EuGH den Datenschützern Recht.

Nicht in Panik verfallen

„Dennoch sollten international operierende Unternehmen nun nicht in Panik verfallen“, sagt Litz. Zuallererst betreffen anfallende Änderungen durch das Urteil ausschließlich das Transferieren personenbezogener Daten. Außerdem lassen sich interkontinentale Informationsweitergaben auch auf andere Weise legitimieren – Artikel 49 der Datenschutzgrundverordnung alleine rechtfertigt bereits eine Vielzahl von Transaktionen. Zudem lässt sich ein rechtmäßiger Transfer auf Grundlage von Standardvertragsklauseln durchführen. Doch auch in diesen Fällen nehmen die Luxemburger Richter die Datenschutzbehörden in die Pflicht: Sie sollen Übermittlungen von Daten aussetzen oder verbieten, wenn sie zu der Auffassung kommen, dass jene Klauseln im Empfängerland praktisch nicht eingehalten werden oder nicht eingehalten werden können.

Cloud in der EU

Auch nach dem EuGH-Urteil und dem damit wegfallenden Privacy Shield bleiben freiwillige Datenübertragungen von Nutzern, beispielsweise Online-Buchungen, natürlich weiterhin möglich. Doch auch für alle anderen Hindernisse gestaltet sich die Lösung simpel, erläutert Litz: „Am einfachsten lässt sich eine Problematik dieser Art vermeiden, durch die Bündelung der gesamten Serverleistung in einem EU-Land.“ Beispielsweise mit einer Cloud die komplett von Deutschland aus betrieben wird und sich daher auch nur an deutsches Recht bzw. die Europäische Datenschutzgrundverordnung gebunden ist. „Es entfallen damit sowohl die Abhängigkeit von internationalen Rechtsstreits als auch jegliche Sorgen über die Sicherheit der abgespeicherten Kundendaten“, sagt Litz. „Natürlich kann nicht jede Betriebsstruktur auf eine solche Zentrierung bauen. Für Unternehmen, die zusätzlich noch die Legitimation ihrer Datenübertragung in die USA ausschließlich auf das Fundament des Privacy Shields gebaut haben, besteht nun Handlungsbedarf.“ Es darf als sicher gelten, dass bereits in diesem Moment beide Parteien an einer neuen Abmachung, ähnlich dem Privacy Shield, arbeiten. Bis dahin segelt der internationale Datenschutz in unbekannten Gewässern.


Das könnte Sie auch interessieren:

Forscher des Fraunhofer-Instituts für Produktionstechnologie IPT arbeitet mit Partnern an neuen Remote-Service-Lösungen. Dabei sollen erste Branchenstandards für Augmented-Reality-Anwendungen in der Produktion entstehen.‣ weiterlesen

Mit einem leichten Anstieg um 0,1 Punkte gegenüber dem Vormonat zeigt sich das IAB-Arbeitsmarktbarometer im Oktober stabil.‣ weiterlesen

Der Verkaufswert von professionellen Servicerobotern ist weltweit um 32 prozent auf 11,2 Milliarden US-Dollar gestiegen (2018-2019). Im laufenden Jahr bekommt der Markt weitere Impulse von der COVID-19-Pandemie: Das zeigt beispielsweise die große Nachfrage nach Desinfektionsrobotern, Logistikrobotern in Fabriken und Lagerhäusern oder nach Robotern für die Zustellung von Waren bis an die Haustür.‣ weiterlesen

Der Schweizer Automobilzulieferer Feintool setzt bei seinem weltweiten Vertrieb auf Dynamics 365 Sales. Doch der Markt ist komplex und vor allem bei der Preisbildung ist Fingerspitzengefühl gefragt. Das digitale Rückgrat dieser Aufgabe bildet die CRM-Software von Microsoft, die nach einem Upgrade eine 30 Prozent schnellere Preiskalkulation ermöglicht.‣ weiterlesen

Kabellose Kommunikation in der Industrie ist oft limitiert - sei es durch die endliche Anzahl der nutzbaren Geräte oder die Menge der übertragbaren Daten. Mit 5G sollen solche Probleme bald der Vergangenheit angehören. Vielerorts können private Kommunikationsnetze, sogenannte Campusnetze, eine sinnvolle Lösung sein. Doch in welchen Szenarien nutzen solche Netze und vor allem, was kosten Einrichtung und Betrieb?‣ weiterlesen

Erstmals nach fünf Anstiegen in Folge ist der Ifo-Geschäftsklima-Index im Oktober wieder gesunken. Im Verarbeitenden Gewerbe liegt der Geschäftsklimaindikator allerdings erstmals seit Juni 2019 wieder im positiven Bereich.‣ weiterlesen

Die europäischen Produktionsstandorte des Embedded-Spezialisten Kontron sollen zu einem EMS/ODM-Verbund zusammengeschlossen werden.‣ weiterlesen

Im Rahmen einer Partnerschaft vertreibt Siemens zukünftig die Lösung Moby.Check des Digitalisierungsspezialisten Log.Go.Motion.‣ weiterlesen

Der Softwarekonzern SAP hat seine Zahlen für das dritte Quartal 2020 veröffentlicht. Demnach erzielte der Softwarekonzern weniger Umsatz als noch im Vorjahresquartal. Das Cloudgeschäft legte hingegen zu.‣ weiterlesen

Die Komplexität vieler Produkte erfordert mehr denn je die interdisziplinäre Zusammenarbeit der Produktentwickler und eine engmaschige Kundenkommunikation. Dabei fokussiert die kollaborative Engineering-Software auf dem Markt bislang meist das Projektmanagement und die Verwaltung von Design-, Entwicklungs- und Fertigungsdaten. Virtual-Reality- und Augmented-Reality-Technologie kann die Zusammenarbeit wirkungsvoll um visuelle Aspekte ergänzen.‣ weiterlesen

Zum 1. November wird Dr. Marianne Janik die Leitung von Microsoft Deutschland von Sabine Bendiek übernehmen, die zu SAP wechseln wird.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige