Das von der EU und den USA als Nachfolger von Safe Harbor geplante Abkommen Privacy Shield ist ein Schritt in die richtige Richtung, aber für sich genommen noch nicht ausreichend, um die Daten der europäischen Anwender zu schützen. Das hat Microsoft-Vizepräsident John Frank, der die Lobbyarbeit des Konzerns in Brüssel verantwortet, in einem Blogbeitrag angemerkt.
Frank hingegen schreibt nach zweimonatiger Beschäftigung mit dem Dokument: „Wir haben die Privacy-Shield-Dokumente im Detail geprüft, und wir glauben ernsthaft, dass sie ein effizientes Framework darstellen und akzeptiert werden sollten.“ Anschließend brauche es aber zusätzliche Schritte und Ergänzungen, „von zusätzlichen länderweiten Gesetzen bis zur Modernsierung von Rechtshilfeabkommen und neuen bilateralen sowie letztlich auch multilateralen Abkommen.“
Microsoft ist durch seinen Rechtsstreit mit dem US-Justizministerium wegen der geforderten Herausgabe von Nutzerdaten besonders betroffen. Es argumentierte in dem Fall, die Daten seien in einem Rechenzentrum in Irland gespeichert und unterlägen nicht US-amerikanischen Gesetzen. Microsoft hat nun aber eine Teilnahme an Privacy Shield angemeldet. Es sagt zu, auf Beschwerden innerhalb von 45 Tagen zu reagieren und die Vorgaben nationaler europäischer Datenschutzbehörden einzuhalten. Es beschäftige immerhin Angestellte in fast allen EU-Ländern und habe seit fast 15 Jahren im Rahmen von Safe Harbor mit den Datenschützern kooperiert.
Ohne Cloud-Technologie sähe der Alltag heute ganz anders aus. Dropbox, Facebook, Google und Musikdienste gäbe es nicht. Erst Cloud-Technologien haben diese Services ermöglicht und treiben heute Innovationen schneller denn je voran.
Auch Max Schrems hat vor einer Woche eine Analyse von Privacy Shield vorgelegt (PDF) – aus juristischer Sicht, wie er schreibt. Politisch wolle er nur anmerken, dass er es schade finde, dass die EU die Umarbeitung des gekippten Safe-Harbor-Abkommens nicht als Chance begriffen habe, sondern als Problem, und das merke man dem Ergebnis auch an.
Aus juristischer Perspektive jedenfalls sei Privacy Shield alles andere als effizient, argumentiert Schrems, da es sieben Schritte erforderliche mache, wenn eine Person ihr Recht durchsetzen wolle. Das System scheine hauptsächlich darauf ausgelegt, Datensubjekten den Zugang zu Entschädigungen möglichst zu erschweren. Nachforschungsautorität habe offenbar allein die US-Behörde FTC, die aber keine Hausdurchsuchungen durchführen könne. Auch weigere sie sich, diese Aufgabe überhaupt zu übernehmen. Die individuelle Klagemöglichkeit sei somit in der Praxis kaum nutzbar. Auch halte er es nicht für wahrscheinlich, dass diese sieben Schritte „essenziell äquivalent“ zu EU-Recht seien, wie der EuGH gefordert hatte.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…