Das von der EU und den USA als Nachfolger von Safe Harbor geplante Abkommen Privacy Shield ist ein Schritt in die richtige Richtung, aber für sich genommen noch nicht ausreichend, um die Daten der europäischen Anwender zu schützen. Das hat Microsoft-Vizepräsident John Frank, der die Lobbyarbeit des Konzerns in Brüssel verantwortet, in einem Blogbeitrag angemerkt.
Frank hingegen schreibt nach zweimonatiger Beschäftigung mit dem Dokument: „Wir haben die Privacy-Shield-Dokumente im Detail geprüft, und wir glauben ernsthaft, dass sie ein effizientes Framework darstellen und akzeptiert werden sollten.“ Anschließend brauche es aber zusätzliche Schritte und Ergänzungen, „von zusätzlichen länderweiten Gesetzen bis zur Modernsierung von Rechtshilfeabkommen und neuen bilateralen sowie letztlich auch multilateralen Abkommen.“
Microsoft ist durch seinen Rechtsstreit mit dem US-Justizministerium wegen der geforderten Herausgabe von Nutzerdaten besonders betroffen. Es argumentierte in dem Fall, die Daten seien in einem Rechenzentrum in Irland gespeichert und unterlägen nicht US-amerikanischen Gesetzen. Microsoft hat nun aber eine Teilnahme an Privacy Shield angemeldet. Es sagt zu, auf Beschwerden innerhalb von 45 Tagen zu reagieren und die Vorgaben nationaler europäischer Datenschutzbehörden einzuhalten. Es beschäftige immerhin Angestellte in fast allen EU-Ländern und habe seit fast 15 Jahren im Rahmen von Safe Harbor mit den Datenschützern kooperiert.
Ohne Cloud-Technologie sähe der Alltag heute ganz anders aus. Dropbox, Facebook, Google und Musikdienste gäbe es nicht. Erst Cloud-Technologien haben diese Services ermöglicht und treiben heute Innovationen schneller denn je voran.
Auch Max Schrems hat vor einer Woche eine Analyse von Privacy Shield vorgelegt (PDF) – aus juristischer Sicht, wie er schreibt. Politisch wolle er nur anmerken, dass er es schade finde, dass die EU die Umarbeitung des gekippten Safe-Harbor-Abkommens nicht als Chance begriffen habe, sondern als Problem, und das merke man dem Ergebnis auch an.
Aus juristischer Perspektive jedenfalls sei Privacy Shield alles andere als effizient, argumentiert Schrems, da es sieben Schritte erforderliche mache, wenn eine Person ihr Recht durchsetzen wolle. Das System scheine hauptsächlich darauf ausgelegt, Datensubjekten den Zugang zu Entschädigungen möglichst zu erschweren. Nachforschungsautorität habe offenbar allein die US-Behörde FTC, die aber keine Hausdurchsuchungen durchführen könne. Auch weigere sie sich, diese Aufgabe überhaupt zu übernehmen. Die individuelle Klagemöglichkeit sei somit in der Praxis kaum nutzbar. Auch halte er es nicht für wahrscheinlich, dass diese sieben Schritte „essenziell äquivalent“ zu EU-Recht seien, wie der EuGH gefordert hatte.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…