Datentransfer in USA: EU-Datenschützer fordern Nachbesserungen beim Privacy Shield

Die neue Datenschutzvereinbarung mit den USA reicht den EU-Datenschützern weiterhin nicht aus. EU-Kommission und US-Regierung sollen "erhebliche Bedenken" bis Mai 2018 ausräumen.

Artikel veröffentlicht am ,
Der Datenschutzschild scheint weiterhin sehr löchrig zu sein.
Der Datenschutzschild scheint weiterhin sehr löchrig zu sein. (Bild: EU-Kommission)

Die europäischen Datenschutzbehörden sind weiterhin unzufrieden mit dem Schutz personenbezogener Daten von EU-Bürgern in den USA. Gut anderthalb Jahre nach der vorläufigen Billigung des Privacy Shield, das diesen Schutz gewähren sollte, äußerte die sogenannte Artikel-29-Gruppe in einer Stellungnahme "erhebliche Bedenken, die sowohl von der Kommission als auch von den US-Behörden ausgeräumt werden müssen". Fortschritte im Vergleich zum Safe-Harbor-Abkommen seien in der Vereinbarung zwar vorhanden, reichten aber nicht aus.

Inhalt:
  1. Datentransfer in USA: EU-Datenschützer fordern Nachbesserungen beim Privacy Shield
  2. Noch keine Ombudsperson eingesetzt

Die Bundesdatenschutzbeauftragte Andrea Voßhoff forderte: "Jetzt ist es an der Europäischen Kommission, in Verhandlungen mit der US-Seite den Privacy Shield fortzuentwickeln. Sollte insbesondere die als Rechtsweg für EU-Bürger gegen Überwachungsmaßnahmen in den USA geschaffene Stelle der Ombudsperson keine spürbaren Verbesserungen erfahren, werden die europäischen Datenschutzbehörden geeignete Maßnahmen ergreifen." Das könnte dazu führen, dass der Europäische Gerichtshof (EuGH), der bereits das Safe-Harbor-Abkommen für ungültig erklärt hatte, auch über die Rechtsmäßigkeit des Privacy Shield entscheiden müsste.

Kontrollbesuch in den USA

Die Artikel-29-Gruppe hatte die Vereinbarungen zum Datenschutzschild im Juli 2016 nur vorläufig gebilligt und einer ersten Evaluierung nach zwölf Monaten eine besondere Bedeutung beigemessen. Schon damals war moniert worden, dass der Verzicht auf eine anlasslose Massenüberwachung von EU-Bürgern durch die US-Geheimdienste nicht in der Vereinbarung festgeschrieben worden sei. Zudem hatte die Artikel-29-Gruppe gefordert, die Unabhängigkeit und die Befugnisse der US-amerikanischen Ombudsperson zur Klärung von Beschwerden stärker zu verankern.

Im September 2017 waren daher acht EU-Datenschützer in die USA gereist, um an zwei Tagen in der US-Hauptstadt Washington die Funktionsweise des Datenschutzschirms zu überprüfen. Darunter waren auch zwei Vertreter deutscher Datenschutzbehörden. In dem nun veröffentlichten 38-seitigen Bericht werden eine ganze Reihe bestehender Defizite aufgelistet. Das betrifft sowohl die Datenverarbeitung durch Firmen als auch durch US-Geheimdienste.

Massenüberwachung von EU-Bürgern nicht ausgeschlossen

Stellenmarkt
  1. Junior / Senior IT Engineers (m/w/d)
    Bayerisches Landeskriminalamt, München
  2. Teamleiter (m/w/d) IT-Service Desk / Benutzer- und Problemmanagement
    WDR mediagroup digital GmbH, Köln
Detailsuche

Demnach kritisieren die Datenschützer, dass es für Unternehmen keine Anleitungen oder klaren Informationen über die Grundsätze zum Privacy Shield gebe. Zudem fordern sie eine bessere Überprüfung der Firmen durch die Behörden. Mehr ungelöste Probleme gibt es jedoch beim Umgang der Daten durch die Geheimdienste. Das gilt vor allem für Daten, die nach der Sektion 702 des Auslandsüberwachungsgesetzes (FISA) und der Präsidentenverfügung 12333 verarbeitet würden. So verlangen die Datenschützer weiterhin rechtlich bindende Verpflichtungen der US-Behörden, wonach die Daten von EU-Bürgern im Zusammenhang mit diesen Programmen nicht anlasslos oder diskriminierend gespeichert würden, beispielsweise durch das Upstream-Programm.

Das sogenannte Privacy and Civil Liberties Oversight Board (PCLOB) sollte in die Lage versetzt werden, aufbauend auf einer Untersuchung aus dem Jahr 2014 die Notwendigkeit und Verhältnismäßigkeit der Überwachungsziele einzuschätzen. Eine schnelle Besetzung vakanter Posten im PCLOB sei erforderlich, um effektive Kontrollen zu ermöglichen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Noch keine Ombudsperson eingesetzt 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Cybermonday
CPU-Kaufberatung für Spieler

Wir erklären, wann sich ein neuer Prozessor wirklich lohnt und wann man doch lieber warten oder in eine Grafikkarte investieren sollte.
Von Martin Böckmann

Cybermonday: CPU-Kaufberatung für Spieler
Artikel
  1. 400.000 Ladepunkte: Audi startet Ladesäulen-Tarif mit bis zu 0,81 Euro pro kWh
    400.000 Ladepunkte
    Audi startet Ladesäulen-Tarif mit bis zu 0,81 Euro pro kWh

    Am 1. Januar 2023 will Audi seinen Ladedienst Audi Charging starten. Bis zu 0,81 Euro pro kWh werden verlangt.

  2. Netzwerkprotokoll: Was Admins und Entwickler über IPv6 wissen müssen
    Netzwerkprotokoll
    Was Admins und Entwickler über IPv6 wissen müssen

    Sogar für IT-Profis scheint das Netzwerkprotokoll IPv6 oft ein Buch mit sieben Siegeln - und stößt bei ihnen nicht auf bedingungslose Liebe. Wir überprüfen die Vorbehalte in der Praxis und geben Tipps.
    Von Jochen Demmer

  3. Wo Long Fallen Dynasty Vorschau: Souls-like mit Schwertkampf in China
    Wo Long Fallen Dynasty Vorschau
    Souls-like mit Schwertkampf in China

    Das nächste Souls-like heißt Wo Long: Fallen Dynasty und stammt von Team Ninja. Golem.de hat beim Anspielen mehr Gegner erledigt als erwartet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Monday bei Media Markt & Saturn • Nur noch heute: Black Friday Woche bei Amazon & NBB • MindStar: Intel Core i7 12700K 359€ • Gigabyte RX 6900 XT 799€ • Xbox Series S 222€ • Gamesplanet Winter Sale - neue Angebote • WD_BLACK SN850 1TB 129€ [Werbung]
    •  /