Statement zum Trans-Atlantic Data Privacy Framework
Kommt der Nachfolger von Privacy Shield?
Als Rechtsgrundlage für die Verarbeitung personenbezogener Daten brachten USA und EU einst das Safe Harbor-, danach das Privacy-Shield-Abkommen auf den Weg. Beide wurden vom Europäischen Gerichtshof für ungültig erklärt. Wie es um das Nachfolgeabkommen TADPF steht, kommentiert Patrycja Schrenk, Geschäftsführerin beim IT-Unternehmen PSW Group.
Mit dem Trans-Atlantic Data Privacy Framework (TADPF) soll nun ein Nachfolgeabkommen geschaffen werden. Was es damit auf sich hat, schildert IT-Sicherheitsspezialistin Patrycja Schrenk: „Das neue Regelwerk soll den Datenzugriff der US-Geheimdienste auf das Nötigste beschränken – also auf jene Aktivitäten, die dem Schutz der nationalen Sicherheit dienen und verhältnismäßig sind. Mit einem neuen und zweistufigen Rechtsbehelfssystem sollen Beschwerden von europäischen Betroffenen untersucht und beigelegt werden. Zudem müssen sich Unternehmen, die aus der EU übermittelte personenbezogene Daten verarbeiten, an strenge Verpflichtungen halten. Um die Einhaltung der sich ergebenden Pflichten auch kontrollieren zu können, setzen die Behörden auf spezifische Überwachungs- sowie Überprüfungsmechanismen. Die Geschäftsführerin der PSW Group sagt: „In der Summe soll all dies dazu führen, dass der Datenverkehr in die Vereinigten Staaten nicht nur rechtssicher ist, sondern auch vereinfacht werden kann. Daran dürfte die Mehrzahl europäischer Unternehmen ein großes Interesse haben, und auch US-Unternehmen können profitieren.“
EU-Kommission entscheidet über Executive Order
Die US Regierung hat die Eckdaten des neuen Abkommens in eine sogenannte Executive Order gefasst, nicht in ein Gesetz und der EU-Kommission vorgelegt. Diese Grundlage des Trans-Atlantic Data Privacy Framework wird derzeit von mehreren Interessengruppen in der EU überprüft, um festzustellen, ob das TADPF den EU-Bürgern tatsächlich einen angemessenen Schutz für ihre Daten in den USA bieten würde. „Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des Europäischen Parlaments empfiehlt eine Ablehnung des Data Privacy Framework, denn die Executive Order sei nicht klar genug und könnte jederzeit vom US-Präsidenten rückgängig gemacht oder geändert werden. Das vorgeschlagene Abkommen schaffe keine tatsächliche Gleichwertigkeit des Datensschutzniveaus. Kommt das EU-Parlament dieser Empfehlung nach, wird es wohl gegen den sogenannten Angemessenheitsbeschluss der EU-Kommission für das Data Privacy Framework entscheiden. Die Ansicht des Parlaments ist allerdings unverbindlich, hat aber zumindest ein gewisses Gewicht. Es bleibt weiter abzuwarten, wie die Europäische Kommission sich entscheidet“, so Schrenk. Die neunte Ausgabe von Rockwell Automations „State of Smart Manufacturing“ Report liefert Einblicke in Trends und Herausforderungen für Hersteller. Dazu wurden über 1.500 Fertigungsunternehmen befragt, knapp 100 der befragten Unternehmen kommen aus Deutschland. ‣ weiterlesen
KI in Fertigungsbranche vorn
Massenüberwachung und fehlende Transparenz kritisiert
Ende Februar nahm auch der Europäische Datenschutzausschuss (EDSA) Stellung zum EU-US Data Privacy Framework. In seiner Bewertung hat das gemeinsame Gremium der europäischen Datenschutzbehörden zahlreiche kritische Punkte identifiziert, sich aber nicht gegen eine Annahme durch die EU-Kommission ausgesprochen. „Die zentralen Defizite sind einerseits das Festhalten am Instrument der Massenüberwachung und andererseits die fehlende Transparenz im Rechtschutzverfahren. Hier fordert die EDSA eine Klarstellung noch vor Annahme des Frameworks durch die EU-Kommission. Hingegen begrüßt der EDSA die im Vergleich zu den Vorgängerregelungen wesentlichen Verbesserungen und hebt insbesondere hervor, dass nachrichtendienstliche Ermittlungen in den USA auf bestimmte Bereiche eingeschränkt werden sowie bestimmten Voraussetzungen unterliegen“, informiert Schrenk. Zudem lobt die EDSA ausdrücklich den neuen Rechtsbehelfsmechanismus für betroffene Personen in der EU. Das Manufacturing Execution System (MES) HYDRA optimiert Produktionsprozesse für Fertigungsunternehmen, um Wettbewerbsvorteile zu erzielen. ‣ weiterlesen
MES-Integrator und 360-Grad-Partner für optimierte Fertigung
Ohne Gesetzesänderungen kaum vielversprechend
„Die Aussichten für den TADPF stehen gut, auch wenn viel davon abhängt, ob die USA ihre Hausaufgaben machen werden. Eine der größten Hürden auf dem Weg in die rechtssichere Datenübermittlung ist die überwachungswillige USA selbst. Denn werden die strengen Überwachungsgesetze in den Vereinigten Staaten nicht geändert, bezweifle ich, dass ein EU-Datenschutzniveau gewahrt werden kann. Schließlich waren eben diese Überwachungsgesetze Anlass, die vorigen Abkommen zu kippen. Bisherige Äußerungen, Planungen und Veröffentlichungen lassen nicht vermuten, dass Präsident Biden eine Lockerung der bestehenden Gesetze in den USA plant“, sagt Patrycja Schrenk.
