Die Europäische Kommission hat wie erwartet gestern den Privacy Shield genannten Nachfolger des EU-US-Datenaustauschabkommens Safe Harbour angenommen. Die Vereinbarung mit der US-Regierung tritt mit sofortiger Wirkung in Kraft. US-Unternehmen können sich allerdings erst ab dem 1. August für die Teilnahme an Privacy Shield anmelden – ihre Übertragungen von Daten von EU-Bürgern in die USA fallen also erst ab dann unter das neue Abkommen.
Wie Safe Harbour auch tritt Privacy Shield aufgrund eines „Angemessenheitsbeschlusses“ der EU-Kommission in Kraft. Mit diesem Beschluss stellte die Kommission gestern fest, dass die USA einen „angemessenen“ Schutz persönlicher Daten gemäß eigener Gesetze und internationaler Vereinbarungen garantieren – zu letzterem zählt Privacy Shield. Im Gegensatz zu Safe Harbor soll der Nachfolger nun strengere Auflagen für Unternehmen enthalten, die Daten verarbeiten, und klare Schutzvorkehrungen und Transparenzpflichten beim Datenzugriff durch US-Behörden definieren.
Unter anderem verlässt sich die EU auf die Zusicherung der USA, „dass der Datenzugriff von Behörden aus Gründen der Rechtsdurchsetzung oder der nationalen Sicherheit nur unter Einhaltung klarer Beschränkungen, Schutzvorkehrungen und Aufsichtsmechanismen gestattet sein wird“. Der EuGH hatte in seiner Urteilsbegründung zum Aus des Safe-Harbour-Abkommens unter anderem kritisiert, die EU habe nicht geprüft, ob die USA tatsächliche ein „Schutzniveau der Grundrechte“ gewährleisten.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Das Schutzniveau will die EU nun auch noch nach Inkrafttreten des Abkommens kontrollieren. Geplant sind jährliche gemeinsame Überprüfungen der „Funktionsweise von Privacy Shield einschließlich der Zusicherungen und Zusagen hinsichtlich des Datenzugriffs“ von US-Behörden. Zudem soll es einen an das Parlament und den Rat gerichteten öffentlichen Prüfbericht geben.
Privacy Shield garantiert laut EU-Kommission aber auch einen wirksamen Schutz der Rechte des Einzelnen. Bürger, die ihre Rechte verletzt sehen, können sich direkt bei Unternehmen beschweren oder ein kostenlosen „Verfahren zur alternativen Streitbeilegung“ in Anspruch nehmen. Details dazu will die EU in einem Bürger-Leitfaden nennen, der in Kürze zur Verfügung stehen soll.
Der Gerichtshof der Europäischen Union (EuGH) hatte Safe Harbour im Oktober 2015 einkassiert. Auslöser war eine Klage des österreichischen Juristen Max Schrems gegen Facebook. Die EU-Kommission ist davon überzeugt, dass das neue Abkommen die Forderungen des Gerichts erfüllt. Vor allem Datenschützer hatten Privacy Shield in den vergangenen Wochen wiederholt scharf kritisiert und Nachbesserungen gefordert. Abschließend wollen sie sich erst nach Inkrafttreten der neue EU-Datenschutzrichtlinie im Mai 2018 äußern, die Privacy Shield ebenfalls erfüllen muss.
Tipp: Wie gut kennen Sie sich mit der europäischen Technologie-Geschichte aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…