Das von der EU und den USA als Nachfolger von Safe Harbor geplante Abkommen Privacy Shield ist ein Schritt in die richtige Richtung, aber für sich genommen noch nicht ausreichend, um die Daten der europäischen Anwender zu schützen. Das hat Microsoft-Vizepräsident John Frank, der die Lobbyarbeit des Konzerns in Brüssel verantwortet, in einem Blogbeitrag angemerkt.
Frank hingegen schreibt nach zweimonatiger Beschäftigung mit dem Dokument: „Wir haben die Privacy-Shield-Dokumente im Detail geprüft, und wir glauben ernsthaft, dass sie ein effizientes Framework darstellen und akzeptiert werden sollten.“ Anschließend brauche es aber zusätzliche Schritte und Ergänzungen, „von zusätzlichen länderweiten Gesetzen bis zur Modernsierung von Rechtshilfeabkommen und neuen bilateralen sowie letztlich auch multilateralen Abkommen.“
Microsoft ist durch seinen Rechtsstreit mit dem US-Justizministerium wegen der geforderten Herausgabe von Nutzerdaten besonders betroffen. Es argumentierte in dem Fall, die Daten seien in einem Rechenzentrum in Irland gespeichert und unterlägen nicht US-amerikanischen Gesetzen. Microsoft hat nun aber eine Teilnahme an Privacy Shield angemeldet. Es sagt zu, auf Beschwerden innerhalb von 45 Tagen zu reagieren und die Vorgaben nationaler europäischer Datenschutzbehörden einzuhalten. Es beschäftige immerhin Angestellte in fast allen EU-Ländern und habe seit fast 15 Jahren im Rahmen von Safe Harbor mit den Datenschützern kooperiert.
Ohne Cloud-Technologie sähe der Alltag heute ganz anders aus. Dropbox, Facebook, Google und Musikdienste gäbe es nicht. Erst Cloud-Technologien haben diese Services ermöglicht und treiben heute Innovationen schneller denn je voran.
Auch Max Schrems hat vor einer Woche eine Analyse von Privacy Shield vorgelegt (PDF) – aus juristischer Sicht, wie er schreibt. Politisch wolle er nur anmerken, dass er es schade finde, dass die EU die Umarbeitung des gekippten Safe-Harbor-Abkommens nicht als Chance begriffen habe, sondern als Problem, und das merke man dem Ergebnis auch an.
Aus juristischer Perspektive jedenfalls sei Privacy Shield alles andere als effizient, argumentiert Schrems, da es sieben Schritte erforderliche mache, wenn eine Person ihr Recht durchsetzen wolle. Das System scheine hauptsächlich darauf ausgelegt, Datensubjekten den Zugang zu Entschädigungen möglichst zu erschweren. Nachforschungsautorität habe offenbar allein die US-Behörde FTC, die aber keine Hausdurchsuchungen durchführen könne. Auch weigere sie sich, diese Aufgabe überhaupt zu übernehmen. Die individuelle Klagemöglichkeit sei somit in der Praxis kaum nutzbar. Auch halte er es nicht für wahrscheinlich, dass diese sieben Schritte „essenziell äquivalent“ zu EU-Recht seien, wie der EuGH gefordert hatte.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…