Categories: PolitikRegulierung

EU-Justizkommissarin fordert strengere Kontrolle bei Datenübertragung in USA

EU-Justizkommissarin Vĕra Jourová will nach dem Aus für das Safe-Harbor-Abkommen die Übertragung personenbezogener Daten von EU-Bürgern in die USA künftig schärfer kontrollieren. Für US-Firmen wie Amazon, Google oder Facebook werde es in diesem Zusammenhang „keinen Blankoscheck“ mehr geben, sagte sie in einem Interview mit der Frankfurter Allgemeinen Zeitung. Das nun auszuhandelnde Folgeabkommen müsse ein „System von Vertrauen und Kontrolle“ etablieren, sodass der Verdacht einer Massenüberwachung durch die amerikanischen Geheimdienste erst gar nicht mehr aufkomme.

EU-Justizkommissarin Vĕra Jourová (Bild: EU /Creemers Lieven)Als Fehler des Safe-Harbor-Abkommens mit den USA, dem der EuGH Anfang Oktober die rechtliche Grundlage entzogen hat, bezeichnete Jourová, dass man die Angelegenheit nach einmaliger Prüfung als abgehakt betrachtet habe. Künftig stellt sie sich einen jährlichen Bericht zur Anzahl der von den US-Behörden angefragten Daten vor. Zugleich sollen die Unternehmen die Anzahl der Anfragen offenlegen, damit die Angaben der Behörden überprüfbar werden.

Die Zeit drängt, denn beispielsweise haben deutsche Datenschützer bereits angekündigt, dass sie nur noch bis Januar beide Augen zudrücken wollen – danach soll in erheblichem Umfang kontrolliert werden. Im Interview mit der FAZ erklärte Jourová, man müsse die Phase der Rechtsunsicherheit so schnell wie möglich beenden. Zugleich gab sie sich aber zuversichtlich, dass mit den Amerikanern bis dahin ein neues Abkommen ausgehandelt werden kann. Allerdings müsse das auch sicherstellen, dass die gemachten Zusagen von den US-Geheimdiensten eingehalten werden.

Das Aus für Safe Harbor hat nicht nur für US-Konzerne weitreichende Folgen, sondern auch für deutsche Firmen, die US-Dienste nutzen. Allerdings ist das Ende von Safe Harbor nicht gleichbedeutend mit einem totalen Verbot der Datenübertragung in die USA. Im Rahmen der durch das europäische Datenschutzrecht vorgesehenen Ausnahmen müssten Nutzer zunächst umfassend über den Verwendungszweck und die Weitergabe ihrer Daten an Dritte unterrichtet wurden und datenverarbeitende Unternehmen aus den USA europäische Nutzer auch über die geheimdienstlichen Zugriffsmöglichkeiten auf ihre Daten informieren. Letzteres wird jedoch zum Teil durch US-Gesetze untersagt – eine Zwickmühle für die Firmen.

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

Nachdem es nach der Entscheidung des EuGH gegen Safe Harbor auch nicht mehr reicht, einfach ein Rechenzentrum in Deutschland zu errichten, so wie das etwa Salesforce.com vorgehabt hatte, bietet sich ein anderer Weg an. Sowohl Salesforce als auch Microsoft haben sich entschieden, die US-Behörden dadurch auszutricksen, dass sie den Betrieb ihrer Angebote für Deutschland der Deutschen Telekom überlassen. Da somit lediglich eine deutsche Firma mit deutschen Mitarbeitern in einem Rechenzentrum in Deutschland die Software hostet, ist Zugriff von US-Behörden quasi ausgeschlossen.

Selbst wenn die neuen Regelungen eine Chance für europäische Anbieter darstellen, ist doch klar, dass beim aktuellen Grad der Vernetzung einerseits ein kompletter Verzicht auf US-Angebote nicht realistisch ist, andererseits aber auch die US-Firmen Europa dringend als Absatzmarkt benötigen. Aufgrund der gegenseitigen Zwangslage darf man also zuversichtlich ein, dass die jetzt von Jourová in Aussicht gestellte schnelle Einigung tatsächlich erzielt wird.

[mit Material von Peter Marwan, ITespresso.de]

ZDNet.de Redaktion

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

13 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

15 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

15 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

19 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

19 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

19 Stunden ago