Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Christiane Schulzki-Haddouti 69

EU-Datenschützer setzen Ultimatum für Safe Harbor 2.0

NSA

Bild: dpa, Patrick Pleul/heise online

Europas Datenschützer setzen der EU-Kommission, den EU-Regierungen und der US-Regierung ein Ultimatum: Bis Ende Januar müsse es "rechtliche und technische" Lösungen für den transatlantischen Datenverkehr geben. Sonst drohen Sanktionen.

Die europäischen Datenschutzbeauftragten in der sogenannten Artikel-29-Arbeitsgruppe zeigen sich in einer ersten gemeinsamen Stellungnahme zum Safe-Harbor-Urteil des Europäischen Gerichtshofs (EuGH) einig: Die EU-Mitgliedstaaten und die europäischen Institutionen müssten "dringend" gemeinsam mit der US-Regierung "rechtliche und technische Lösungen" finden, damit bei den transatlantischen Datenübertragungen "die Grundrechte respektiert" werden.

Steht bis Ende Januar keine "angemessene Lösung" zur Verfügung, wollen die Aufsichtsbehörden "alle notwendigen und angemessenen Maßnahmen" ergreifen – möglicherweise in einer konzertierten Aktion. Ein neues Safe-Harbor-Abkommen werde aber wohl nur "Teil der Lösung" sein. So betonen die Datenschützer, dass "klare und verbindliche Mechanismen" sowie durchgreifende Kontrollbefugnisse und Rechtsbehelfe notwendig seien. Ohne politische Reformen in den USA wird dies kaum zu realisieren sein.

Das Safe-Harbor-Abkommen

Safe Harbor

15 Jahre lang war das Safe-Harbor-Abkommen eine der meistgenutzten rechtlichen Grundlagen für den Austausch personenbezogener Daten zwischen der EU und den USA. Weil die aber keinen hinreichenden Datenschutz garantieren, erklärte der Europäische Gerichtshof das Abkommen im Oktober 2015 für ungültig.

Massenüberwachung als zentrales Problem

Des Weiteren erinnern die Datenschützer daran, dass das Hauptproblem die "massive und unterschiedslose Überwachung" sei, die mit dem europäischen Recht unvereinbar sei. Dabei beziehen sie sich ausdrücklich nicht auf die USA, sondern argumentieren sehr grundsätzlich. Diese Äußerung geht offenbar auf eine Mehrheitsentscheidung zurück, da die britische Datenschutzbehörde die Massenüberwachung wohl mit Blick auf die Aktivitäten des heimischen Geheimdiensts GCHQ bislang nicht thematisieren wollte.

Damit jedoch endet die Einigkeit unter den Aufsichtsbehörden: Zur Frage, ob das Safe-Harbor-Urteil auch andere Rechtsinstrumente betrifft, gibt bislang keine Einigung. Die meisten wollten angesichts der bedeutsamen Wirtschaftsströme "kein Chaos erzeugen", so ein Beobachter gegenüber heise online. Nur wenige Aufsichtsbehörden wollten daher im Moment wie die schleswig-holsteinische auf die alternativen Instrumente der freiwilligen Einwilligung, der EU-Standardvertragsklauseln und der Corporate Binding Rules verzichten.

Der österreichische Jurist Max Schrems, der mit seiner Klage gegen die irische Datenschutz-Kontrollbehörde das Abkommen vor dem EuGH zu Fall gebracht hatte, hat sich inzwischen in einer eigenen Analyse des Urteils der Interpretation von Schleswig-Holstein weitgehend angeschlossen.

Eine gemeinsame Entscheidung darüber wurde nun bis Ende Januar vertagt. Bis dahin dürfen Unternehmen die EU-Standardvertragsklauseln und die Corporate Binding Rules verwenden. Gleichwohl behielten sich die Behörden vor, schon jetzt bestimmte Fälle etwa auf Beschwerdebasis zu untersuchen und Maßnahmen zum Schutz Betroffener zu verhängen.

Einheitliche Position Europas gefordert

Die Aufsichtsbehörden kündigten an, in dreieinhalb Monaten zu einer "belastbaren gemeinsamen Position" kommen zu wollen. Damit bekennen sie sich dazu, koordiniert und einheitlich vorgehen zu wollen. Sie wollen also einer wesentlichen Forderung von US-Verbänden entgegenkommen, die in einem offenen Brandbrief an EU-Kommissionspräsident Jean-Claude Juncker eine "harmonisierte Umsetzung" des Safe-Harbor-Urteils des Europäischen Gerichtshofs gefordert hatten. Außerdem hatten die Verbände eine "ausreichend Übergangsperiode" für Unternehmen gefordert, sich den neuen Anforderungen anzupassen.

Direkt betroffen sind die rund 4.500 US-Unternehmen, die sich im Safe-Harbor-Verfahren zu einem "angemessenen" Datenschutzniveau bekannt hatten. Indirekt betroffen sind jedoch auch unzählige europäische Unternehmen und Bürger, die die Dienste dieser Unternehmen bisher genutzt haben. Eric Schmidt, Vorsitzender der neuen Firma Alphabet, zu der Google gehört, äußerte sich kürzlich sehr besorgt, wonach das Safe-Harbor-Urteil das globale Internet, "eine der größten Errungenschaften der Menschheit", zu zerstören drohe. Dies sei dann der Fall, wenn verschiedene Aufsichtsbehörden zu unterschiedlichen Vorgaben für die US-Unternehmen kämen. (mho)

69 Kommentare

Themen:

Anzeige
  1. Datenschutz: Keine Amnestie für Safe Harbor mehr

    Kind sitzt fragend vor IBM PC XT 5160 (1988)

    Seit Mitternacht dürfen die Safe-Harbor-Regeln für Datenübertragungen in die USA nicht mehr angewandt werden. US-Regierung und EU-Kommission wollen eine neue Rechtsgrundlage schaffen. Doch der US-Senat hat die Sache erschwert.

  2. EU-US-Datenschutz: Nachfolgeabkommen für Safe Harbor auf der Kippe

    Netzwerkkabel

    Die EU-Kommission kann noch nicht wie eigentlich geplant ein Nachfolgeabkommen für Safe Harbor zum Datenaustausch mit den USA vorlegen. Die europäischen Datenschutzaufsichtsbehörden treffen sich, um über ein weiteres gemeinsames Vorgehen zu entscheiden.

  3. Nach Safe Harbor: Europas Datenschützer müssen Privacy Shield noch prüfen

    Safe-Harbor-Nachfolge: Europas Datenschützer müssen Privacy Shield noch prüfen

    Seit dem EuGH-Urteil gegen Safe Harbor von vor vier Monaten gibt es keine wirkliche Rechtssicherheit für Datentransfers in die USA. Europas Datenschützer wollen den Safe-Harbor-Nachfolger Privacy Shield zwar prüfen, noch haben sie aber keine Unterlagen.

  4. Privacy Shield: Auch EU-Datenschutzbeauftragter weist Safe-Harbor-Nachfolger zurück

    Privacy Shield

    Die Kritik an dem geplanten Nachfolger für das Safe-Harbor-Abkommen zum Transfer personenbezogener Daten zwischen der EU und den USA reißt nicht ab. Auch der Datenschutzbeauftragte der EU geht davon aus, dass er vor Gericht nicht bestehen wird.

  1. EuGH-Generalanwalt: Daten von Europäern in USA unsicher

    Plädoyer zum Fall Facebook/Schrems: Server in den Vereinigten Staaten kein "sicherer Hafen" für EU-Bürger

  2. Provisorium für Privatsphäre

    Provisorium für Privatsphäre

    Eine Vereinbarung von August 2016 soll dafür sorgen, dass auch US-Unternehmen das Grundrecht auf Privatsphäre für EU-Bürger beachten. Beschwerden dürften folgen.

  3. Safe-Harbour-Abkommen zwischen EU und USA für ungültig erklärt

    Urteil des EuGH zur Datenübermittlung: Kein angemessenes Schutzniveau in den USA angesichts der Zugriffsmöglichkeiten der amerikanischen Behörden

  1. Google Chrome: Blinkender Cursor verschwendet CPU-Ressourcen

    Google Chrome: Blinkender Cursor verschwendet CPU-Ressourcen

    60 fps: Für Hardcore-Spieler gehts nichts unter dieser Frame-Wiederholungsrate. Wenn jedoch ein blinkender Cursor so häufig gerendert wird, dann bringt er nur die CPU unnötig ins Schwitzen.

  2. Geheimakte BND & NSA: Bad Aibling und die "Weltraumtheorie"

    Geheimakte BND & NSA: Bad Aibling und die "Weltraumtheorie"

    Der BND fängt über seine Außenstelle in Bad Aibling Kommunikation ab, die über Satelliten geleitet wird. Damit er die möglichst frei durchsuchen und weitergegeben werden darf, haben sich die Verantwortlichen eine Theorie zurechtgelegt – trotz Protestchen.

  3. Microsoft: Windows-10-Spezialversion für China ist einsatzbereit

    Windows 10

    Der China-Chef von Microsoft, Alain Crozier, hat die seit einem guten Jahr entwickelte Sonderausgabe von Windows 10 für die chinesische Regierung als marktreif bezeichnet. Der Fokus liegt auf Sicherheits- und Kontrollfunktionen.

  4. Datenschutzverstoß: 15.000 Euro Bußgeld wegen Geoscoring

    "Köln an der Ruhr"

    Das Amtsgericht Hamburg hat einen Erlass des Datenschutzbeauftragten Johannes Caspar bestätigt, wonach der Schufa-Konkurrent Bürgel eine Strafe wegen Geoscoring zahlen soll. Die Firma will das Urteil nicht akzeptieren.

Anzeige