Datenschutz: Task Force will Nutzung von US-Clouddiensten prüfen

Die Datenschutzbehörden der Länder wollen gemeinsam den Datentransfer in die USA überprüfen. Das könnte für Firmen sehr teuer werden.

Artikel veröffentlicht am ,
Für den Privacy Shield gibt es immer noch kein Nachfolgeabkommen.
Für den Privacy Shield gibt es immer noch kein Nachfolgeabkommen. (Bild: EU)

Deutschen Unternehmen drohen verschärfte Kontrollen wegen des Transfers personenbezogener Nutzerdaten in die USA. Die Mehrheit der deutschen Datenschutzbehörden beteilige sich an einer Task Force unter Leitung von Hamburg und Berlin, "die einen Vollzug der Anforderungen des Schrems-II-Urteils koordiniert", teilte der Hamburgische Datenschutzbeauftragte Johannes Caspar auf Anfrage von Golem.de mit. Dabei wollten die Behörden bundesweit Unternehmen stichprobenartig auswählen und anschreiben, "bei denen Grund zur Annahme besteht, dass sie Dienstleister aus Drittstaaten verwenden".

Stellenmarkt
  1. SAP PP Berater (m/w/x)
    über duerenhoff GmbH, Raum Göttingen
  2. Mathematiker / Physiker Underwriting (w/m/d)
    Allianz Lebensversicherungs-AG, Stuttgart
Detailsuche

In dem sogenannten Schrems-II-Urteil hatte der Europäische Gerichtshof (EuGH) im Juli 2020 das Datenschutzabkommen Privacy Shield zwischen der EU und den USA für unzulässig erklärt. Seitdem herrscht Unklarheit, auf welcher rechtlichen Basis personenbezogene Daten von der EU in die USA transferiert werden können. Hintergrund des Urteils ist ein jahrelanger Streit zwischen dem österreichischen Datenschutzaktivisten Max Schrems und dem sozialen Netzwerk Facebook.

Dem EuGH-Urteil zufolge sind sogenannte Standardvertrags- oder Standarddatenschutzklauseln zwar zulässig, doch im Falle der USA dürften solche Klauseln aktuell nicht ausreichen. Die EU-Kommission hat inzwischen neue Entwürfe vorgelegt, die den Datenschützern aber noch nicht in jeder Hinsicht genügen.

Auswahlkriterien fehlen noch

Nach Angaben der Hamburger Datenschutzbehörde stehen die konkreten Auswahlkriterien für die Stichproben noch nicht fest, würden jedoch derzeit "final abgestimmt". Betroffen könnten Webspace-Anbieter oder Mailprovider sein. Grundsätzlich komme der Einsatz von sozialen Medien in Betracht. Die Aktion sei noch in Vorbereitung. "Soweit bereits konkrete Beschwerden gegen einzelne verantwortliche Stellen vorliegen, sind die Aufsichtsbehörden gegenwärtig schon in Prüfverfahren eingetreten und bereiten Maßnahmen vor", hieß es weiter.

Golem Karrierewelt
  1. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    01./02.12.2022, Virtuell
  2. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
    03./04.11.2022, Virtuell
Weitere IT-Trainings

Caspar kritisierte in diesem Zusammenhang, dass es kein "gesamteuropäisches Vollzugskonzept" für die Durchsetzung des Urteils gebe. Zwar habe der Europäische Datenschutzausschuss (EDSA) einen Leitfaden veröffentlicht, unter welchen Bedingungen weiterhin personenbezogene Daten von EU-Bürgern in die USA übertragen werden können. Doch es dürfe nicht sein, "dass am Ende verantwortliche Stellen an einem Ort mit hohen Bußgeldern belegt werden, weil sie ihre Daten in die USA übermitteln, während an anderer Stelle niemand diesem Missstand abhilft". Gleichzeitig dürfe die schwächste Behörde "nicht der Taktgeber sein", mahnte Caspar. Das unterschiedliche Niveau des Datenschutzvollzugs in einem einheitlichen Europa beschädige am Ende die Akzeptanz des Datenschutzes.

Warnung vor hohen Bußgeldern

Der baden-württembergische Datenschutzbeauftragte Stefan Brink sieht deutsche Firmen, die personenbezogene Daten in die USA übermitteln, einem erheblichen rechtlichen Risiko ausgesetzt. Die europäischen Unternehmen seien aktuell "mit einer massiven Bußgeldgefahr konfrontiert und benötigen rasche Lösungen", sagte Brink dem Handelsblatt (Paywall).

Unternehmen könnten die Problematik eines Datentransfers zwar durch eine "wirksame Verschlüsselung" in den Griff bekommen. "Allerdings erfordern viele Datenverarbeitungen in der Cloud eine vorherige Entschlüsselung der Daten, sodass die Transferproblematik in diesen Fällen wieder auflebt", sagte Brink.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Thommy92 18. Feb 2021

Sehe ich genauso! Viele Anbieter sammeln einfach zu viel über uns... guckt man sich da...

TheBodo 16. Feb 2021

Es geht hier nicht um die wirkliche Sicherheit, sondern um die juristische Sicherheit...

john4344 16. Feb 2021

Anscheinend schon. Die sollten ihre Zeit lieber investieren, um europäische Alternativen...

BlindSeer 16. Feb 2021

Wir haben dieses hohe Niveau auch nur weil wir es immer wieder verteidigen. Der Rest sind...



Aktuell auf der Startseite von Golem.de
Core-i-13000
Intel präsentiert Raptor Lake mit bis zu 5,8 GHz

Auf der Innovation hat Intel die 13. Core Generation vorgestellt. Kernzahl, Takt und Effizienz sollen deutlich steigen.

Core-i-13000: Intel präsentiert Raptor Lake mit bis zu 5,8 GHz
Artikel
  1. Ukrainekrieg: Meta stoppt ausgefeilte russische Desinformationskampagne
    Ukrainekrieg
    Meta stoppt ausgefeilte russische Desinformationskampagne

    Gefakte Webseiten deutscher Medien machen Stimmung gegen die Russland-Sanktionen. Die falschen Artikel wurden über soziale Medien verbreitet.

  2. Star Wars: Lego bringt großes Set der Razor Crest aus The Mandalorian
    Star Wars
    Lego bringt großes Set der Razor Crest aus The Mandalorian

    Aus fast 6.200 Teilen besteht das große Lego-Set der Razor Crest. Sie ist teuer, nicht aber für ein Star-Wars-Set.

  3. Creative Commons, Pixabay, Unsplash: Rechtliche Fallstricke bei Gratis-Stockfotos
    Creative Commons, Pixabay, Unsplash
    Rechtliche Fallstricke bei Gratis-Stockfotos

    Pixabay, Unsplash, CC ermöglichen eine gebührenfreie Nutzung kreativer Werke. Vorsicht ist dennoch geboten: vor Abmahnmaschen, falschen Quellenangaben, unklarer Rechtslage.
    Eine Analyse von Florian Zandt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AMD Ryzen 7000 jetzt bestellbar • CyberWeek: PC-Tower, Cooling & Co. • Günstig wie nie: Asus RX 6700 XT 539€, Acer 31,5" 4K 144 Hz 899€, MSI RTX 3090 1.159€ • AMD Ryzen 7 5800X 287,99€ • Xbox Wireless Controller 49,99€ • MindStar (Gigabyte RTX 3060 Ti 522€) [Werbung]
    •  /