Categories: RechtRegulierung

EU-US-Datenaustauschabkommen Privacy Shield tritt in Kraft

Die Europäische Kommission hat wie erwartet gestern den Privacy Shield genannten Nachfolger des EU-US-Datenaustauschabkommens Safe Harbour angenommen. Die Vereinbarung mit der US-Regierung tritt mit sofortiger Wirkung in Kraft. US-Unternehmen können sich allerdings erst ab dem 1. August für die Teilnahme an Privacy Shield anmelden – ihre Übertragungen von Daten von EU-Bürgern in die USA fallen also erst ab dann unter das neue Abkommen.

„Wir haben den neuen EU-US-Datenschutzschild heute gebilligt. Er wird für den Schutz der personenbezogenen Daten unserer Bürgerinnen und Bürger sorgen und Rechtsklarheit für Unternehmen gewährleisten“, kommentiert Andrus Ansip, Vizepräsident der EU-Kommission und für den digitalen Binnenmarkt zuständig. „Der Datenverkehr zwischen unseren beiden Kontinenten ist von entscheidender Bedeutung für unsere Gesellschaft und Wirtschaft – nun haben wir einen soliden Rahmen, der sicherstellt, dass dieser Datenverkehr unter möglichst guten und sicheren Bedingungen stattfindet.“

Wie Safe Harbour auch tritt Privacy Shield aufgrund eines „Angemessenheitsbeschlusses“ der EU-Kommission in Kraft. Mit diesem Beschluss stellte die Kommission gestern fest, dass die USA einen „angemessenen“ Schutz persönlicher Daten gemäß eigener Gesetze und internationaler Vereinbarungen garantieren – zu letzterem zählt Privacy Shield. Im Gegensatz zu Safe Harbor soll der Nachfolger nun strengere Auflagen für Unternehmen enthalten, die Daten verarbeiten, und klare Schutzvorkehrungen und Transparenzpflichten beim Datenzugriff durch US-Behörden definieren.

Unter anderem verlässt sich die EU auf die Zusicherung der USA, „dass der Datenzugriff von Behörden aus Gründen der Rechtsdurchsetzung oder der nationalen Sicherheit nur unter Einhaltung klarer Beschränkungen, Schutzvorkehrungen und Aufsichtsmechanismen gestattet sein wird“. Der EuGH hatte in seiner Urteilsbegründung zum Aus des Safe-Harbour-Abkommens unter anderem kritisiert, die EU habe nicht geprüft, ob die USA tatsächliche ein „Schutzniveau der Grundrechte“ gewährleisten.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Das Schutzniveau will die EU nun auch noch nach Inkrafttreten des Abkommens kontrollieren. Geplant sind jährliche gemeinsame Überprüfungen der „Funktionsweise von Privacy Shield einschließlich der Zusicherungen und Zusagen hinsichtlich des Datenzugriffs“ von US-Behörden. Zudem soll es einen an das Parlament und den Rat gerichteten öffentlichen Prüfbericht geben.

Privacy Shield garantiert laut EU-Kommission aber auch einen wirksamen Schutz der Rechte des Einzelnen. Bürger, die ihre Rechte verletzt sehen, können sich direkt bei Unternehmen beschweren oder ein kostenlosen „Verfahren zur alternativen Streitbeilegung“ in Anspruch nehmen. Details dazu will die EU in einem Bürger-Leitfaden nennen, der in Kürze zur Verfügung stehen soll.

Der Gerichtshof der Europäischen Union (EuGH) hatte Safe Harbour im Oktober 2015 einkassiert. Auslöser war eine Klage des österreichischen Juristen Max Schrems gegen Facebook. Die EU-Kommission ist davon überzeugt, dass das neue Abkommen die Forderungen des Gerichts erfüllt. Vor allem Datenschützer hatten Privacy Shield in den vergangenen Wochen wiederholt scharf kritisiert und Nachbesserungen gefordert. Abschließend wollen sie sich erst nach Inkrafttreten der neue EU-Datenschutzrichtlinie im Mai 2018 äußern, die Privacy Shield ebenfalls erfüllen muss.

Tipp: Wie gut kennen Sie sich mit der europäischen Technologie-Geschichte aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago