Categories: PolitikRegulierung

EU-Justizkommissarin fordert strengere Kontrolle bei Datenübertragung in USA

EU-Justizkommissarin Vĕra Jourová will nach dem Aus für das Safe-Harbor-Abkommen die Übertragung personenbezogener Daten von EU-Bürgern in die USA künftig schärfer kontrollieren. Für US-Firmen wie Amazon, Google oder Facebook werde es in diesem Zusammenhang „keinen Blankoscheck“ mehr geben, sagte sie in einem Interview mit der Frankfurter Allgemeinen Zeitung. Das nun auszuhandelnde Folgeabkommen müsse ein „System von Vertrauen und Kontrolle“ etablieren, sodass der Verdacht einer Massenüberwachung durch die amerikanischen Geheimdienste erst gar nicht mehr aufkomme.

EU-Justizkommissarin Vĕra Jourová (Bild: EU /Creemers Lieven)Als Fehler des Safe-Harbor-Abkommens mit den USA, dem der EuGH Anfang Oktober die rechtliche Grundlage entzogen hat, bezeichnete Jourová, dass man die Angelegenheit nach einmaliger Prüfung als abgehakt betrachtet habe. Künftig stellt sie sich einen jährlichen Bericht zur Anzahl der von den US-Behörden angefragten Daten vor. Zugleich sollen die Unternehmen die Anzahl der Anfragen offenlegen, damit die Angaben der Behörden überprüfbar werden.

Die Zeit drängt, denn beispielsweise haben deutsche Datenschützer bereits angekündigt, dass sie nur noch bis Januar beide Augen zudrücken wollen – danach soll in erheblichem Umfang kontrolliert werden. Im Interview mit der FAZ erklärte Jourová, man müsse die Phase der Rechtsunsicherheit so schnell wie möglich beenden. Zugleich gab sie sich aber zuversichtlich, dass mit den Amerikanern bis dahin ein neues Abkommen ausgehandelt werden kann. Allerdings müsse das auch sicherstellen, dass die gemachten Zusagen von den US-Geheimdiensten eingehalten werden.

Das Aus für Safe Harbor hat nicht nur für US-Konzerne weitreichende Folgen, sondern auch für deutsche Firmen, die US-Dienste nutzen. Allerdings ist das Ende von Safe Harbor nicht gleichbedeutend mit einem totalen Verbot der Datenübertragung in die USA. Im Rahmen der durch das europäische Datenschutzrecht vorgesehenen Ausnahmen müssten Nutzer zunächst umfassend über den Verwendungszweck und die Weitergabe ihrer Daten an Dritte unterrichtet wurden und datenverarbeitende Unternehmen aus den USA europäische Nutzer auch über die geheimdienstlichen Zugriffsmöglichkeiten auf ihre Daten informieren. Letzteres wird jedoch zum Teil durch US-Gesetze untersagt – eine Zwickmühle für die Firmen.

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

Nachdem es nach der Entscheidung des EuGH gegen Safe Harbor auch nicht mehr reicht, einfach ein Rechenzentrum in Deutschland zu errichten, so wie das etwa Salesforce.com vorgehabt hatte, bietet sich ein anderer Weg an. Sowohl Salesforce als auch Microsoft haben sich entschieden, die US-Behörden dadurch auszutricksen, dass sie den Betrieb ihrer Angebote für Deutschland der Deutschen Telekom überlassen. Da somit lediglich eine deutsche Firma mit deutschen Mitarbeitern in einem Rechenzentrum in Deutschland die Software hostet, ist Zugriff von US-Behörden quasi ausgeschlossen.

Selbst wenn die neuen Regelungen eine Chance für europäische Anbieter darstellen, ist doch klar, dass beim aktuellen Grad der Vernetzung einerseits ein kompletter Verzicht auf US-Angebote nicht realistisch ist, andererseits aber auch die US-Firmen Europa dringend als Absatzmarkt benötigen. Aufgrund der gegenseitigen Zwangslage darf man also zuversichtlich ein, dass die jetzt von Jourová in Aussicht gestellte schnelle Einigung tatsächlich erzielt wird.

[mit Material von Peter Marwan, ITespresso.de]

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago