Categories: RechtRegulierung

EU-US-Datenaustauschabkommen Privacy Shield tritt in Kraft

Die Europäische Kommission hat wie erwartet gestern den Privacy Shield genannten Nachfolger des EU-US-Datenaustauschabkommens Safe Harbour angenommen. Die Vereinbarung mit der US-Regierung tritt mit sofortiger Wirkung in Kraft. US-Unternehmen können sich allerdings erst ab dem 1. August für die Teilnahme an Privacy Shield anmelden – ihre Übertragungen von Daten von EU-Bürgern in die USA fallen also erst ab dann unter das neue Abkommen.

„Wir haben den neuen EU-US-Datenschutzschild heute gebilligt. Er wird für den Schutz der personenbezogenen Daten unserer Bürgerinnen und Bürger sorgen und Rechtsklarheit für Unternehmen gewährleisten“, kommentiert Andrus Ansip, Vizepräsident der EU-Kommission und für den digitalen Binnenmarkt zuständig. „Der Datenverkehr zwischen unseren beiden Kontinenten ist von entscheidender Bedeutung für unsere Gesellschaft und Wirtschaft – nun haben wir einen soliden Rahmen, der sicherstellt, dass dieser Datenverkehr unter möglichst guten und sicheren Bedingungen stattfindet.“

Wie Safe Harbour auch tritt Privacy Shield aufgrund eines „Angemessenheitsbeschlusses“ der EU-Kommission in Kraft. Mit diesem Beschluss stellte die Kommission gestern fest, dass die USA einen „angemessenen“ Schutz persönlicher Daten gemäß eigener Gesetze und internationaler Vereinbarungen garantieren – zu letzterem zählt Privacy Shield. Im Gegensatz zu Safe Harbor soll der Nachfolger nun strengere Auflagen für Unternehmen enthalten, die Daten verarbeiten, und klare Schutzvorkehrungen und Transparenzpflichten beim Datenzugriff durch US-Behörden definieren.

Unter anderem verlässt sich die EU auf die Zusicherung der USA, „dass der Datenzugriff von Behörden aus Gründen der Rechtsdurchsetzung oder der nationalen Sicherheit nur unter Einhaltung klarer Beschränkungen, Schutzvorkehrungen und Aufsichtsmechanismen gestattet sein wird“. Der EuGH hatte in seiner Urteilsbegründung zum Aus des Safe-Harbour-Abkommens unter anderem kritisiert, die EU habe nicht geprüft, ob die USA tatsächliche ein „Schutzniveau der Grundrechte“ gewährleisten.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Das Schutzniveau will die EU nun auch noch nach Inkrafttreten des Abkommens kontrollieren. Geplant sind jährliche gemeinsame Überprüfungen der „Funktionsweise von Privacy Shield einschließlich der Zusicherungen und Zusagen hinsichtlich des Datenzugriffs“ von US-Behörden. Zudem soll es einen an das Parlament und den Rat gerichteten öffentlichen Prüfbericht geben.

Privacy Shield garantiert laut EU-Kommission aber auch einen wirksamen Schutz der Rechte des Einzelnen. Bürger, die ihre Rechte verletzt sehen, können sich direkt bei Unternehmen beschweren oder ein kostenlosen „Verfahren zur alternativen Streitbeilegung“ in Anspruch nehmen. Details dazu will die EU in einem Bürger-Leitfaden nennen, der in Kürze zur Verfügung stehen soll.

Der Gerichtshof der Europäischen Union (EuGH) hatte Safe Harbour im Oktober 2015 einkassiert. Auslöser war eine Klage des österreichischen Juristen Max Schrems gegen Facebook. Die EU-Kommission ist davon überzeugt, dass das neue Abkommen die Forderungen des Gerichts erfüllt. Vor allem Datenschützer hatten Privacy Shield in den vergangenen Wochen wiederholt scharf kritisiert und Nachbesserungen gefordert. Abschließend wollen sie sich erst nach Inkrafttreten der neue EU-Datenschutzrichtlinie im Mai 2018 äußern, die Privacy Shield ebenfalls erfüllen muss.

Tipp: Wie gut kennen Sie sich mit der europäischen Technologie-Geschichte aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Stunde ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

9 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago