Categories: RechtRegulierung

Microsoft spricht sich für Privacy-Shield-Abkommen aus

Das von der EU und den USA als Nachfolger von Safe Harbor geplante Abkommen Privacy Shield ist ein Schritt in die richtige Richtung, aber für sich genommen noch nicht ausreichend, um die Daten der europäischen Anwender zu schützen. Das hat Microsoft-Vizepräsident John Frank, der die Lobbyarbeit des Konzerns in Brüssel verantwortet, in einem Blogbeitrag angemerkt.

Ein Entwurf des Abkommens war im Februar veröffentlicht worden. Der österreichische Jurist Max Schrems nannte in einer ersten Reaktion die letzten Änderungen an dem Abkommen „Behübschungen“: Beispielsweise enthalte die Zusicherung der USA sechs Ausnahmen, gestehe also selbst direkt sechs Datenschutzverletzungen ein. Schrems hatte letztlich den Anstoß zu der Neuregelung gegeben, da er eine Klage gegen Facebook einreichte, die ein irisches Gericht an den EuGH weiterleitete, der dann „Safe Harbor“ für nichtig erklärte, weil es Eingriffe amerikanischer Behörden in die Grundrechte von EU-Bürgern zulasse.

Frank hingegen schreibt nach zweimonatiger Beschäftigung mit dem Dokument: „Wir haben die Privacy-Shield-Dokumente im Detail geprüft, und wir glauben ernsthaft, dass sie ein effizientes Framework darstellen und akzeptiert werden sollten.“ Anschließend brauche es aber zusätzliche Schritte und Ergänzungen, „von zusätzlichen länderweiten Gesetzen bis zur Modernsierung von Rechtshilfeabkommen und neuen bilateralen sowie letztlich auch multilateralen Abkommen.“

Microsoft ist durch seinen Rechtsstreit mit dem US-Justizministerium wegen der geforderten Herausgabe von Nutzerdaten besonders betroffen. Es argumentierte in dem Fall, die Daten seien in einem Rechenzentrum in Irland gespeichert und unterlägen nicht US-amerikanischen Gesetzen. Microsoft hat nun aber eine Teilnahme an Privacy Shield angemeldet. Es sagt zu, auf Beschwerden innerhalb von 45 Tagen zu reagieren und die Vorgaben nationaler europäischer Datenschutzbehörden einzuhalten. Es beschäftige immerhin Angestellte in fast allen EU-Ländern und habe seit fast 15 Jahren im Rahmen von Safe Harbor mit den Datenschützern kooperiert.

ANZEIGE

Die Cloud forciert Innovationen

Ohne Cloud-Technologie sähe der Alltag heute ganz anders aus. Dropbox, Facebook, Google und Musikdienste gäbe es nicht. Erst Cloud-Technologien haben diese Services ermöglicht und treiben heute Innovationen schneller denn je voran.

Vor der Publikation von Privacy Shield hatte US-Präsident Obama im Februar den Judicial Redress Act unterzeichnet – ein Gesetz, das Europäern mehr Schutz und insbesondere eine Klagemöglichkeit einräumt, wenn US-Behörden auf ihre Daten zugreifen. EU-Justizkommissarin Vera Jourová kommentierte, der EU-US-Datenschutzschild sei dadurch insgesamt eine „solide Regelung, die auf robuster Durchsetzung und Kontrolle basiert, einem besseren Rechtsschutz für den Bürger und erstmals einer schriftlichen Zusicherung unserer amerikanischen Partner zu den Garantien und Beschränkungen für den Datenzugriff der Behörden aus Gründen der nationalen Sicherheit.“

Auch Max Schrems hat vor einer Woche eine Analyse von Privacy Shield vorgelegt (PDF) – aus juristischer Sicht, wie er schreibt. Politisch wolle er nur anmerken, dass er es schade finde, dass die EU die Umarbeitung des gekippten Safe-Harbor-Abkommens nicht als Chance begriffen habe, sondern als Problem, und das merke man dem Ergebnis auch an.

Aus juristischer Perspektive jedenfalls sei Privacy Shield alles andere als effizient, argumentiert Schrems, da es sieben Schritte erforderliche mache, wenn eine Person ihr Recht durchsetzen wolle. Das System scheine hauptsächlich darauf ausgelegt, Datensubjekten den Zugang zu Entschädigungen möglichst zu erschweren. Nachforschungsautorität habe offenbar allein die US-Behörde FTC, die aber keine Hausdurchsuchungen durchführen könne. Auch weigere sie sich, diese Aufgabe überhaupt zu übernehmen. Die individuelle Klagemöglichkeit sei somit in der Praxis kaum nutzbar. Auch halte er es nicht für wahrscheinlich, dass diese sieben Schritte „essenziell äquivalent“ zu EU-Recht seien, wie der EuGH gefordert hatte.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

5 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

6 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

6 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

6 Tagen ago