Abo
  • Services:

Safe Harbor: EU-Datenschützer setzen Frist bis Ende Januar

Nach dem Urteil zu Safe Harbor machen Europas Datenschützer Druck. Sie lassen nur wenige Monate Zeit für Verhandlungen zwischen Europa und den USA.

Artikel veröffentlicht am ,
Der sichere Datentransfer zwischen USA und der EU erfordert schnelle Verhandlungen.
Der sichere Datentransfer zwischen USA und der EU erfordert schnelle Verhandlungen. (Bild: Thierry Charlier/Reuters)

Die europäischen Datenschützer fordern von den USA einen höheren Schutz von Daten europäischer Bürger. Dabei setzt die sogenannte Artikel-29-Gruppe den Verhandlungspartnern eine Frist bis Ende Januar 2016, um auf die Entscheidung des Europäischen Gerichtshof (EuGH) zum Datentransferabkommen Safe Harbor zu reagieren. Sollte bis dahin keine angemessene Lösung mit den US-Behörden gefunden werden und die Arbeitsgruppe zu der Ansicht gekommen sein, dass die bisherigen Transfertools nicht mehr erlaubt seien, würden "alle notwendigen und angemessenen Maßnahmen ergriffen". Dies könne auch "koordinierte Durchsetzungsmaßnahmen" einschließen, heißt es in der Mitteilung .

Stellenmarkt
  1. MVV EnergySolutions GmbH, Mannheim
  2. GoDaddy Operating Company, LLC., Ismaning

Der EuGH hatte Anfang Oktober 2015 festgestellt, dass die Daten europäischer Facebook-Nutzer in den USA nicht ausreichend vor dem Zugriff staatlicher Stellen geschützt seien. Das Gericht kritisierte weiterhin, dass europäische Bürger nicht in den USA gegen den Missbrauch ihrer personenbezogenen Daten klagen können. Das Safe-Harbor-Abkommen zwischen der EU und den USA sei daher ungültig.

Standardvertragsklauseln vorerst gültig

Dass die Frist bis Ende Januar eingehalten wird, ist eher unwahrscheinlich. Zwar verhandelt die EU-Kommission schon seit längerer Zeit über eine neue Version des Abkommens mit den USA. Doch nach Ansicht der Datenschutzgruppe kann das nur "ein Teil der Lösung" sein. Die schleswig-holsteinische Datenschützerin Maret Hansen hatte in der vergangenen Woche die Ansicht vertreten, dass nur eine "wesentliche Änderung" US-amerikanischer Gesetze dazu führen könnte, dass die Vereinigten Staaten als sicheres Drittland für europäische Daten eingestuft werden könnten.

Anders als Hansen gehen die EU-Datenschützer aber davon aus, dass sogenannte Standardvertragsklauseln vorerst gültig bleiben. Dies gelte auch für verbindliche unternehmensinterne Vorschriften. Dies halte die zuständigen Datenschutzbehörden aber nicht davon ab, einzelne Fälle beispielsweise auf Grundlage einer Beschwerde zu untersuchen und Schritte einzuleiten, um die Daten der Betroffenen zu schützen. Hansen ist hingegen der Ansicht: "In konsequenter Anwendung der Vorgaben des EuGH in seinem Urteil ist eine Datenübermittlung auf Basis von Standardvertragsklauseln nicht mehr zulässig."

Unternehmen sollten Risiken bedenken

Schon jetzt dürften Daten in die USA nicht mehr auf Basis des Safe-Harbor-Abkommens übermittelt werden, schreiben die EU-Datenschützer weiter. Dies sei nach dem EuGH-Urteil unzulässig. Um die betroffenen Firmen und öffentlichen Stellen zu informieren, wollen die Eu-Datenschützer eine Informationskampagne auf nationaler Ebene starten. Unternehmen sollten aber schon jetzt mögliche Risiken beim Datentransfer bedenken und rechtzeitig rechtliche und technische Schritte einleiten, um solche Risiken zu minimieren.

Unternehmen wie Microsoft und Google hatten zuletzt darauf verwiesen, dass sie ihre Daten auf Basis von Standardvertragsklauseln in die USA übertragen. Diese Klauseln seien von der Artikel-29-Gruppe gebilligt worden. Allerdings schließt die Gruppe nicht aus, nach einer intensiven Prüfung des EuGH-Urteils auch diese Transfertools für unzulässig zu erklären.

Das Safe-Harbor-Abkommen wurde nach Inkrafttreten der EU-Datenschutzrichtlinie von 1995 mit den USA vereinbart. Es soll sicherstellen, dass die Daten von EU-Bürgern auch von US-Firmen nach bestimmten Datenschutzgrundsätzen verarbeitet werden. Bis vor dem EuGH-Urteil hatten mehr als 5.000 US-Firmen die Regelungen akzeptiert. Diese sehen unter anderem vor, dass Nutzer über den Zweck der Datenverarbeitung informiert werden, eine Weitergabe an Drittanbieter ablehnen können und Zugang zu ihren gespeicherten Daten haben.



Anzeige
Spiele-Angebote
  1. 4,95€
  2. 3,99€
  3. 5€
  4. 99,99€

Folgen Sie uns
       


Steam Spy vor dem Aus - Bericht

Das Tool Steam Spy kann nach Valves Änderungen bei den Privatsphäre-Einstellungen des Onlineshops nach Angaben des Erfinders nicht länger funktionieren.

Steam Spy vor dem Aus - Bericht Video aufrufen
Ryzen 7 2700X im Test: AMDs Zen+ zieht gleich mit Intel
Ryzen 7 2700X im Test
AMDs Zen+ zieht gleich mit Intel

Der neue Ryzen 7 2700X gehört zu den schnellsten CPUs für 300 Euro. In Anwendungen schlägt er sich sehr gut und ist in Spielen oft überraschend flott. Besonders schön: die Abwärtskompatibilität.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs
  2. AMD-Prozessor Ryzen-Topmodell 7 2700X kostet 320 Euro
  3. Spectre v2 AMD und Microsoft patchen CPUs bis zurück zum Bulldozer

God of War im Test: Der Super Nanny
God of War im Test
Der Super Nanny

Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
Von Peter Steinlechner

  1. God of War Papa Kratos kämpft ab April 2018

Mobilfunk: Was 5G im Bereich Security bringt
Mobilfunk
Was 5G im Bereich Security bringt

In 5G-Netzwerken werden Sim-Karten für einige Anwendungsbereiche optional, das Roaming wird für Netzbetreiber nachvollziehbarer und sicherer. Außerdem verschwinden die alten Signalisierungsprotokolle. Golem.de hat mit einem Experten über Sicherheitsmaßnahmen im kommenden 5G-Netzwerk gesprochen.
Von Hauke Gierow

  1. IMSI Privacy 5G macht IMSI-Catcher wertlos
  2. DAB+ Radiosender hoffen auf 5G als Übertragungsweg
  3. Netzbetreiber 5G kommt endlich in die Umsetzungsphase

    •  /