Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Christiane Schulzki-Haddouti 69

EU-Datenschützer setzen Ultimatum für Safe Harbor 2.0

NSA

Bild: dpa, Patrick Pleul/heise online

Europas Datenschützer setzen der EU-Kommission, den EU-Regierungen und der US-Regierung ein Ultimatum: Bis Ende Januar müsse es "rechtliche und technische" Lösungen für den transatlantischen Datenverkehr geben. Sonst drohen Sanktionen.

Die europäischen Datenschutzbeauftragten in der sogenannten Artikel-29-Arbeitsgruppe zeigen sich in einer ersten gemeinsamen Stellungnahme zum Safe-Harbor-Urteil des Europäischen Gerichtshofs (EuGH) einig: Die EU-Mitgliedstaaten und die europäischen Institutionen müssten "dringend" gemeinsam mit der US-Regierung "rechtliche und technische Lösungen" finden, damit bei den transatlantischen Datenübertragungen "die Grundrechte respektiert" werden.

Steht bis Ende Januar keine "angemessene Lösung" zur Verfügung, wollen die Aufsichtsbehörden "alle notwendigen und angemessenen Maßnahmen" ergreifen – möglicherweise in einer konzertierten Aktion. Ein neues Safe-Harbor-Abkommen werde aber wohl nur "Teil der Lösung" sein. So betonen die Datenschützer, dass "klare und verbindliche Mechanismen" sowie durchgreifende Kontrollbefugnisse und Rechtsbehelfe notwendig seien. Ohne politische Reformen in den USA wird dies kaum zu realisieren sein.

Das Safe-Harbor-Abkommen

Safe Harbor

15 Jahre lang war das Safe-Harbor-Abkommen eine der meistgenutzten rechtlichen Grundlagen für den Austausch personenbezogener Daten zwischen der EU und den USA. Weil die aber keinen hinreichenden Datenschutz garantieren, erklärte der Europäische Gerichtshof das Abkommen im Oktober 2015 für ungültig.

Massenüberwachung als zentrales Problem

Des Weiteren erinnern die Datenschützer daran, dass das Hauptproblem die "massive und unterschiedslose Überwachung" sei, die mit dem europäischen Recht unvereinbar sei. Dabei beziehen sie sich ausdrücklich nicht auf die USA, sondern argumentieren sehr grundsätzlich. Diese Äußerung geht offenbar auf eine Mehrheitsentscheidung zurück, da die britische Datenschutzbehörde die Massenüberwachung wohl mit Blick auf die Aktivitäten des heimischen Geheimdiensts GCHQ bislang nicht thematisieren wollte.

Damit jedoch endet die Einigkeit unter den Aufsichtsbehörden: Zur Frage, ob das Safe-Harbor-Urteil auch andere Rechtsinstrumente betrifft, gibt bislang keine Einigung. Die meisten wollten angesichts der bedeutsamen Wirtschaftsströme "kein Chaos erzeugen", so ein Beobachter gegenüber heise online. Nur wenige Aufsichtsbehörden wollten daher im Moment wie die schleswig-holsteinische auf die alternativen Instrumente der freiwilligen Einwilligung, der EU-Standardvertragsklauseln und der Corporate Binding Rules verzichten.

Der österreichische Jurist Max Schrems, der mit seiner Klage gegen die irische Datenschutz-Kontrollbehörde das Abkommen vor dem EuGH zu Fall gebracht hatte, hat sich inzwischen in einer eigenen Analyse des Urteils der Interpretation von Schleswig-Holstein weitgehend angeschlossen.

Eine gemeinsame Entscheidung darüber wurde nun bis Ende Januar vertagt. Bis dahin dürfen Unternehmen die EU-Standardvertragsklauseln und die Corporate Binding Rules verwenden. Gleichwohl behielten sich die Behörden vor, schon jetzt bestimmte Fälle etwa auf Beschwerdebasis zu untersuchen und Maßnahmen zum Schutz Betroffener zu verhängen.

Einheitliche Position Europas gefordert

Die Aufsichtsbehörden kündigten an, in dreieinhalb Monaten zu einer "belastbaren gemeinsamen Position" kommen zu wollen. Damit bekennen sie sich dazu, koordiniert und einheitlich vorgehen zu wollen. Sie wollen also einer wesentlichen Forderung von US-Verbänden entgegenkommen, die in einem offenen Brandbrief an EU-Kommissionspräsident Jean-Claude Juncker eine "harmonisierte Umsetzung" des Safe-Harbor-Urteils des Europäischen Gerichtshofs gefordert hatten. Außerdem hatten die Verbände eine "ausreichend Übergangsperiode" für Unternehmen gefordert, sich den neuen Anforderungen anzupassen.

Direkt betroffen sind die rund 4.500 US-Unternehmen, die sich im Safe-Harbor-Verfahren zu einem "angemessenen" Datenschutzniveau bekannt hatten. Indirekt betroffen sind jedoch auch unzählige europäische Unternehmen und Bürger, die die Dienste dieser Unternehmen bisher genutzt haben. Eric Schmidt, Vorsitzender der neuen Firma Alphabet, zu der Google gehört, äußerte sich kürzlich sehr besorgt, wonach das Safe-Harbor-Urteil das globale Internet, "eine der größten Errungenschaften der Menschheit", zu zerstören drohe. Dies sei dann der Fall, wenn verschiedene Aufsichtsbehörden zu unterschiedlichen Vorgaben für die US-Unternehmen kämen. (mho)

69 Kommentare

Themen:

Anzeige
  1. Hamburg: Erste Bußgelder wegen Nichtumsetzung des Safe-Harbor-Urteils

    Netzwerkkabel

    In Hamburg haben die ersten drei Unternehmen Bußgelder bezahlt, weil sie ihre Übermittlung von personenbezogenen Daten nicht rechtzeitig auf eine rechtssichere Alternative zu Safe Harbor umgestellt hatten. Dabei kamen sie glimpflich davon.

  2. Nach Safe Harbor: Facebooks Datentransfer soll wieder vor den EuGH

    Facebook

    Nachdem das Safe-Harbor-Abkommen zum Datenaustausch zwischen der EU und den USA gekippt wurde, sind Anbieter wie Facebook auf andere juristische Grundlagen ausgewichen. Ob die aber legal sind, war zweifelhaft. Das soll nun geklärt werden.

  3. Privacy Shield: EU-Datenschützer segnen Abkommen mit Vorbehalten ab

    Privacy Shield: EU-Datenschützer segnen Abkommen mit Vorbehalten ab

    Das umstrittene Datenschutzabkommen zwischen der EU und den USA hat nun auch den Segen der "Artikel 29"-Gruppe der nationalen Datenschützer. Die wollen aber in einem Jahr nochmal genau hinsehen.

  4. Privacy Shield: Auch EU-Datenschutzbeauftragter weist Safe-Harbor-Nachfolger zurück

    Privacy Shield

    Die Kritik an dem geplanten Nachfolger für das Safe-Harbor-Abkommen zum Transfer personenbezogener Daten zwischen der EU und den USA reißt nicht ab. Auch der Datenschutzbeauftragte der EU geht davon aus, dass er vor Gericht nicht bestehen wird.

  1. EuGH-Generalanwalt: Daten von Europäern in USA unsicher

    Plädoyer zum Fall Facebook/Schrems: Server in den Vereinigten Staaten kein "sicherer Hafen" für EU-Bürger

  2. Safe-Harbour-Abkommen zwischen EU und USA für ungültig erklärt

    Urteil des EuGH zur Datenübermittlung: Kein angemessenes Schutzniveau in den USA angesichts der Zugriffsmöglichkeiten der amerikanischen Behörden

  3. Bröckelt die deutsche Hegemonie in Europa?

    Der Streit zwischen der EU-Kommission und der deutschen Regierung eskaliert. Wie tief geht der Bruch?

  1. TT Isle of Man 2017

    TT Isle of Man feierte 2017 ihr 110. Jubiläum und die Zuschauer strömten wie eh und je zu Tausenden auf die idyllische Insel in der Irischen See. Wegen der Verletzung von Altmeister John McGuiness lief es auf ein Duell zwischen Ian Hutchinson und Michal Dunlop hinaus. Doch es gab auch einige Überraschungen

  2. Fahrbericht: VW Tiguan 2.0 TSI Allspace

    Der VW Tiguan der zweiten Generation, der sich seit 2016 zu ungeahnter Beliebtheit aufschwingt, kommt im November in einer Langversion zu uns. In den USA kommt er unter der schlichten Bezeichnung VW Tiguan bereits in diesem Sommer auf den Markt. Wir konnten ihn dort bereits kurz ausprobieren

Anzeige