Categories: Politik

EU: “Kein Blankoscheck” beim Safe-Harbor-Nachfolger

Das Safe-Harbor-Nachfolge-Abkommen soll einen deutlich höheren Datenschutzstandard als der Vorgänger bieten. Die EU-Justizkommissarin Vĕra Jourová fordert nach der Aussetzung des Safe-Harbor-Abkommens schärfere Kontrollen für die Übermittlung von personenbezogenen Daten von EU-Bürgern in die USA.

US-Firmen wie Amazon, Google oder Facebook sollen daher “keinen Blankoscheck” mehr erhalten, so Jourová in einem Interview mit der Frankfurter Allgemeinen Zeitung. Das nun auszuhandelnde Folgeabkommen müsse ein “System von Vertrauen und Kontrolle” etablieren. Damit wolle die EU-Justizkommissarin auch ein Stück weit das Vertrauen der Verbraucher und Unternehmen wieder herstellen.

EU-Justizkommissarin Vĕra Jourová (Bild: EU /Creemers Lieven)

So kritisierte der EuGH an dem Safe-Harbor-Abkommen mit den USA, dass es lediglich eine einmalige Prüfung gegeben habe. Die Politikerin Künftig wünscht sich nun aber einen jährlichen Bericht zur Anzahl der von den US-Behörden angefragten Daten.

Zugleich sollen die Unternehmen die Anzahl der Anfragen offenlegen, damit die Angaben der Behörden überprüfbar werden.

Die Zeit drängt, denn beispielsweise haben deutsche Datenschützer bereits angekündigt, dass sie nur noch bis Januar beide Augen zudrücken wollen – danach soll in erheblichem Umfang kontrolliert werden. Im Interview mit der FAZ erklärte Jourová, man müsse die Phase der Rechtsunsicherheit so schnell wie möglich beenden. Zugleich gab sie sich aber zuversichtlich, dass mit den Amerikanern bis dahin ein neues Abkommen ausgehandelt werden kann. Allerdings müsse das auch sicherstellen, dass die gemachten Zusagen von den US-Geheimdiensten eingehalten werden.

Das Aus für Safe Harbor hat nicht nur für US-Konzerne weitreichende Folgen, sondern auch für deutsche Firmen, die US-Dienste nutzen. Allerdings ist das Ende von Safe Harbor nicht gleichbedeutend mit einem totalen Verbot der Datenübertragung in die USA.

Im Rahmen der durch das europäische Datenschutzrecht vorgesehenen Ausnahmen müssten Nutzer zunächst umfassend über den Verwendungszweck und die Weitergabe ihrer Daten an Dritte unterrichtet wurden und datenverarbeitende Unternehmen aus den USA europäische Nutzer auch über die geheimdienstlichen Zugriffsmöglichkeiten auf ihre Daten informieren. Letzteres wird jedoch zum Teil durch US-Gesetze untersagt – eine Zwickmühle für die Firmen.

Nachdem es nach der Entscheidung des EuGH gegen Safe Harbor auch nicht mehr reicht, einfach ein Rechenzentrum in Deutschland zu errichten, so wie das etwa Salesforce.com vorgehabt hatte, bietet sich ein anderer Weg an. Sowohl Salesforce als auch Microsoft haben sich entschieden, den europäischen Standards dadurch Genüge zu leisten, in dem sie den Betrieb der Angebote für Deutschland der Deutschen Telekom überlassen. Da somit lediglich eine deutsche Firma mit deutschen Mitarbeitern in einem Rechenzentrum in Deutschland die Software hostet, scheint der Zugriff durch US-Behörden ausgeschlossen.

Selbst wenn die neuen Regelungen eine Chance für europäische Anbieter darstellen, ist doch klar, dass beim aktuellen Grad der Vernetzung einerseits ein kompletter Verzicht auf US-Angebote nicht realistisch ist, andererseits aber auch die US-Firmen Europa dringend als Absatzmarkt benötigen. Aufgrund der gegenseitigen Zwangslage darf man also zuversichtlich ein, dass die jetzt von Jourová in Aussicht gestellte schnelle Einigung tatsächlich erzielt wird.

[mit Material von Peter Marwan, ITespresso.de]

Redaktion

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

4 Stunden ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

5 Stunden ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

22 Stunden ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

22 Stunden ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

1 Tag ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

2 Tagen ago