Statement zum Trans-Atlantic Data Privacy Framework

Kommt der Nachfolger von Privacy Shield?

Als Rechtsgrundlage für die Verarbeitung personenbezogener Daten brachten USA und EU einst das Safe Harbor-, danach das Privacy-Shield-Abkommen auf den Weg. Beide wurden vom Europäischen Gerichtshof für ungültig erklärt. Wie es um das Nachfolgeabkommen TADPF steht, kommentiert Patrycja Schrenk, Geschäftsführerin beim IT-Unternehmen PSW Group.
Mit dem Trans-Atlantic Data Privacy Framework (TADPF) soll nun ein Nachfolgeabkommen geschaffen werden. Was es damit auf sich hat, schildert IT-Sicherheitsspezialistin Patrycja Schrenk: „Das neue Regelwerk soll den Datenzugriff der US-Geheimdienste auf das Nötigste beschränken – also auf jene Aktivitäten, die dem Schutz der nationalen Sicherheit dienen und verhältnismäßig sind. Mit einem neuen und zweistufigen Rechtsbehelfssystem sollen Beschwerden von europäischen Betroffenen untersucht und beigelegt werden. Zudem müssen sich Unternehmen, die aus der EU übermittelte personenbezogene Daten verarbeiten, an strenge Verpflichtungen halten. Um die Einhaltung der sich ergebenden Pflichten auch kontrollieren zu können, setzen die Behörden auf spezifische Überwachungs- sowie Überprüfungsmechanismen. Die Geschäftsführerin der PSW Group sagt: „In der Summe soll all dies dazu führen, dass der Datenverkehr in die Vereinigten Staaten nicht nur rechtssicher ist, sondern auch vereinfacht werden kann. Daran dürfte die Mehrzahl europäischer Unternehmen ein großes Interesse haben, und auch US-Unternehmen können profitieren.“

EU-Kommission entscheidet über Executive Order

Die US Regierung hat die Eckdaten des neuen Abkommens in eine sogenannte Executive Order gefasst, nicht in ein Gesetz und der EU-Kommission vorgelegt. Diese Grundlage des Trans-Atlantic Data Privacy Framework wird derzeit von mehreren Interessengruppen in der EU überprüft, um festzustellen, ob das TADPF den EU-Bürgern tatsächlich einen angemessenen Schutz für ihre Daten in den USA bieten würde. „Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des Europäischen Parlaments empfiehlt eine Ablehnung des Data Privacy Framework, denn die Executive Order sei nicht klar genug und könnte jederzeit vom US-Präsidenten rückgängig gemacht oder geändert werden. Das vorgeschlagene Abkommen schaffe keine tatsächliche Gleichwertigkeit des Datensschutzniveaus. Kommt das EU-Parlament dieser Empfehlung nach, wird es wohl gegen den sogenannten Angemessenheitsbeschluss der EU-Kommission für das Data Privacy Framework entscheiden. Die Ansicht des Parlaments ist allerdings unverbindlich, hat aber zumindest ein gewisses Gewicht. Es bleibt weiter abzuwarten, wie die Europäische Kommission sich entscheidet“, so Schrenk.

Massenüberwachung und fehlende Transparenz kritisiert

Ende Februar nahm auch der Europäische Datenschutzausschuss (EDSA) Stellung zum EU-US Data Privacy Framework. In seiner Bewertung hat das gemeinsame Gremium der europäischen Datenschutzbehörden zahlreiche kritische Punkte identifiziert, sich aber nicht gegen eine Annahme durch die EU-Kommission ausgesprochen. „Die zentralen Defizite sind einerseits das Festhalten am Instrument der Massenüberwachung und andererseits die fehlende Transparenz im Rechtschutzverfahren. Hier fordert die EDSA eine Klarstellung noch vor Annahme des Frameworks durch die EU-Kommission. Hingegen begrüßt der EDSA die im Vergleich zu den Vorgängerregelungen wesentlichen Verbesserungen und hebt insbesondere hervor, dass nachrichtendienstliche Ermittlungen in den USA auf bestimmte Bereiche eingeschränkt werden sowie bestimmten Voraussetzungen unterliegen“, informiert Schrenk. Zudem lobt die EDSA ausdrücklich den neuen Rechtsbehelfsmechanismus für betroffene Personen in der EU.

Ohne Gesetzesänderungen kaum vielversprechend

„Die Aussichten für den TADPF stehen gut, auch wenn viel davon abhängt, ob die USA ihre Hausaufgaben machen werden. Eine der größten Hürden auf dem Weg in die rechtssichere Datenübermittlung ist die überwachungswillige USA selbst. Denn werden die strengen Überwachungsgesetze in den Vereinigten Staaten nicht geändert, bezweifle ich, dass ein EU-Datenschutzniveau gewahrt werden kann. Schließlich waren eben diese Überwachungsgesetze Anlass, die vorigen Abkommen zu kippen. Bisherige Äußerungen, Planungen und Veröffentlichungen lassen nicht vermuten, dass Präsident Biden eine Lockerung der bestehenden Gesetze in den USA plant“, sagt Patrycja Schrenk.

Das könnte Sie auch interessieren:

Wechsel an der Fraunhofer-Spitze
Holger Hanselka wird Präsident der Fraunhofer-Gesellschaft

Prof. Dr.-Ing. Holger Hanselka, Präsident des Karlsruher Instituts für Technologie (KIT) wird der 11. Präsident der Fraunhofer-Gesellschaft und löst Prof. Dr.-Ing. Reimund Neugebauer nach fast elf Jahren ab.‣ weiterlesen

Neuer Vorstand
Wechsel an der Spitze bei DMG Mori

Christian Thönes, Vorstandsvorsitzender bei DMG Mori, hat am Donnerstag sein Amt niedergelegt. Sein Vertrag wurde im Rahmen einer Aufsichtsratssitzung einvernehmlich beendet. Alfred Geißler wurde vom Aufsichtsrat zum Nachfolger bestellt.‣ weiterlesen

40 Jahre Microsoft in Deutschland
Microsoft feiert Geburtstag und eröffnet Experience Center

Microsoft feiert 40. Geburtstag in Deutschland und eröffnet ein europäisches Experience Center in München. Es ist eines von vier Experience Centern weltweit.‣ weiterlesen

Neues Whitepaper der Plattform Lernende Systeme
Wo bleiben die europäischen KI-Sprachmodelle?

Expertinnen und Experten der Plattform Lernende Systeme beleuchten in einem neuen Whitepaper, wie es um die Entwicklung europäischer bzw. deutscher KI-Sprachmodelle bestellt ist.‣ weiterlesen

Ifo Geschäftsklimaindex im Mai
Skeptischer Blick auf den Sommer

Nach 93,4 Punkten im Vormonat, fällt der Ifo Geschäftsklimaindex im Mai auf 91,7 Punkte – der erste Rückgang in sechs Montanen. ‣ weiterlesen

Neuer Sonderforschungsbereich am KIT
Schnellere Updates für Cyber-physikalische Systeme

Cyber-physikalische Systeme (CPS), wie etwa Autos oder Produktionsanlagen, stecken voller elektronischer und mechanischer Komponenten, die von Software gesteuert werden. Jedoch ist es eine Herausforderung, die Systemarchitekturen solcher Systeme fortwährend konsistent zu halten. Neue Methoden dafür soll ein Sonderforschungsbereich (SFB) am Karlsruher Institut für Technologie (KIT) entwickeln.‣ weiterlesen

Transport und Logistik
G+D erweitert IoT-Portfolio mit Erwerb von Mecomo

Mit der Akquisition der Pod Group hat G+D bereits 2021 sein Portfolio im IoT-Bereich erweitert. Durch den Erwerb von Mecomo geht das Unternehmen nun einen weiteren Schritt in Richtung IoT-Komplettanbieter im Transport- und Logistikbereich.‣ weiterlesen

17. Produktionstechnisches Kolloquium
PTK diskutiert Herausforderungen für die Industrie

Im September laden Fraunhofer IPK und IWF der TU Berlin zum Produktionstechnischen Kolloquium. Im Fokus der Veranstaltung stehen Digitalisierung und Dekarbonisierung der Industrie. ‣ weiterlesen

Datenanalyse
Qlik übernimmt Talend

Mit der Übernahme von Talend will das Softwareunternehmen Qlik das eigene Portfolio erweitern. Die Leitung des neuen Unternehmens übernimmt Qlik-CEO Mike Capone.

‣ weiterlesen

Webbasiertes Anfragemanagement
Kundenanfragen schneller bearbeiten

Die Grimme-Gruppe produziert individuell konfigurierte Landmaschinen. Was für den Wettbewerb Vorteile bringt, ist allerdings mit großem Aufwand verbunden - so verwaltete Grimme Kundenanfragen lange über ein Excel-Tool. Mit dem Softwareanbieter Slashwhy zusammen wurde dies durch ein webbasiertes Anfragemanagement-Programm abgelöst.‣ weiterlesen

Mit Moryx modulare Fertigungsanlagen steuern
Linie ohne Stau

Die Software Moryx hilft der Fertigungssteuerung, Maschinen schnell auf einen neuen Kurs zu bringen oder sie für den nächsten Auftrag anzupassen. Mit seinen einheitlichen Bedienoberflächen und seiner niedrigen Einstiegshürde ist das Tool von Phoenix Contact insbesondere auf den Einsatz in Fertigungen mit der Losgröße 1 ausgerichtet.‣ weiterlesen