Die Europäische Kommission hat wie erwartet gestern den Privacy Shield genannten Nachfolger des EU-US-Datenaustauschabkommens Safe Harbour angenommen. Die Vereinbarung mit der US-Regierung tritt mit sofortiger Wirkung in Kraft. US-Unternehmen können sich allerdings erst ab dem 1. August für die Teilnahme an Privacy Shield anmelden – ihre Übertragungen von Daten von EU-Bürgern in die USA fallen also erst ab dann unter das neue Abkommen.
„Wir haben den neuen EU-US-Datenschutzschild heute gebilligt. Er wird für den Schutz der personenbezogenen Daten unserer Bürgerinnen und Bürger sorgen und Rechtsklarheit für Unternehmen gewährleisten“, kommentiert Andrus Ansip, Vizepräsident der EU-Kommission und für den digitalen Binnenmarkt zuständig. „Der Datenverkehr zwischen unseren beiden Kontinenten ist von entscheidender Bedeutung für unsere Gesellschaft und Wirtschaft – nun haben wir einen soliden Rahmen, der sicherstellt, dass dieser Datenverkehr unter möglichst guten und sicheren Bedingungen stattfindet.“
Wie Safe Harbour auch tritt Privacy Shield aufgrund eines „Angemessenheitsbeschlusses“ der EU-Kommission in Kraft. Mit diesem Beschluss stellte die Kommission gestern fest, dass die USA einen „angemessenen“ Schutz persönlicher Daten gemäß eigener Gesetze und internationaler Vereinbarungen garantieren – zu letzterem zählt Privacy Shield. Im Gegensatz zu Safe Harbor soll der Nachfolger nun strengere Auflagen für Unternehmen enthalten, die Daten verarbeiten, und klare Schutzvorkehrungen und Transparenzpflichten beim Datenzugriff durch US-Behörden definieren.
Unter anderem verlässt sich die EU auf die Zusicherung der USA, „dass der Datenzugriff von Behörden aus Gründen der Rechtsdurchsetzung oder der nationalen Sicherheit nur unter Einhaltung klarer Beschränkungen, Schutzvorkehrungen und Aufsichtsmechanismen gestattet sein wird“. Der EuGH hatte in seiner Urteilsbegründung zum Aus des Safe-Harbour-Abkommens unter anderem kritisiert, die EU habe nicht geprüft, ob die USA tatsächliche ein „Schutzniveau der Grundrechte“ gewährleisten.
So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Das Schutzniveau will die EU nun auch noch nach Inkrafttreten des Abkommens kontrollieren. Geplant sind jährliche gemeinsame Überprüfungen der „Funktionsweise von Privacy Shield einschließlich der Zusicherungen und Zusagen hinsichtlich des Datenzugriffs“ von US-Behörden. Zudem soll es einen an das Parlament und den Rat gerichteten öffentlichen Prüfbericht geben.
Privacy Shield garantiert laut EU-Kommission aber auch einen wirksamen Schutz der Rechte des Einzelnen. Bürger, die ihre Rechte verletzt sehen, können sich direkt bei Unternehmen beschweren oder ein kostenlosen „Verfahren zur alternativen Streitbeilegung“ in Anspruch nehmen. Details dazu will die EU in einem Bürger-Leitfaden nennen, der in Kürze zur Verfügung stehen soll.
Der Gerichtshof der Europäischen Union (EuGH) hatte Safe Harbour im Oktober 2015 einkassiert. Auslöser war eine Klage des österreichischen Juristen Max Schrems gegen Facebook. Die EU-Kommission ist davon überzeugt, dass das neue Abkommen die Forderungen des Gerichts erfüllt. Vor allem Datenschützer hatten Privacy Shield in den vergangenen Wochen wiederholt scharf kritisiert und Nachbesserungen gefordert. Abschließend wollen sie sich erst nach Inkrafttreten der neue EU-Datenschutzrichtlinie im Mai 2018 äußern, die Privacy Shield ebenfalls erfüllen muss.
Tipp: Wie gut kennen Sie sich mit der europäischen Technologie-Geschichte aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.