Einigung zwischen EU und USA: Safe Harbor heißt jetzt „EU-US-Privacy Shield“

Dossier

Datenschutz - Grafik von "Frosch"Die EU und die USA haben sich über eine Regelung zum künftigen Datenaustausch zwischen den Wirtschaftsräumen geeinigt. Die Gespräche seien damit abgeschlossen, teilten EU-Kommissarin Věra Jourová und EU-Kommissar Andrus Ansip mit. Der Nachfolger des Safe-Harbor-Abkommens firmiert demnach unter dem etwas sperrigen Namen „EU-US-Privacy Shield“. Tausende Unternehmen in Europa sollen damit auf mehr Rechtssicherheit bei transatlantischen Datentransfers hoffen. Geplant ist demnach, dass das US-Handelsministerium Firmen, die Daten aus Europa verarbeiten, überwacht. Wer sich nicht an Standards hält, dem drohen Sanktionen bis hin zu einer Streichung von der Liste. Die US-Seite sagt demnach eine Aufsicht der eigenen Justiz- und Sicherheitsbehörden zu. Beide Partner sollen die Umsetzung der Vereinbarungen jedes Jahr gemeinsam überprüfen…Meldung von Axel Kannenberg bei heise online vom 2. Februar 2016 externer Link. Dazu neu:

  • Legal? Illegal? Offenbar vollkommen egal: Politiker und Behörden ignorieren den Urteilsspruch des EuGH New
    Das höchste EU-Gericht hat ein Datenschutzabkommen der EU mit den USA für ungültig erklärt. Seitdem dürften Politiker und Behörden soziale Netzwerke nicht mehr nutzen. Sie tun es trotzdem. „Es war ein gigantischer Sieg, den der österreichische Datenschützer Max Schrems im Sommer vor einem Jahr errang. Der Europäische Gerichtshof (EuGH) gab einer Klage des 33-jährigen österreichischen Juristen statt: Wie schon das Vorgängerabkommen „Safe Habour“, mit dem die EU und die USA den Datenschutz bei grenzüberschreitendem Datenverkehr hatten regeln wollen, erklärte das höchste EU-Gericht auch die Nachfolgevereinbarung „Privacy Shield“ für ungültig. Der Versuch, die Rechte von EU-Bürgern in den USA sicherzustellen, sei mit Blick auf die Zugriffsmöglichkeiten der US-Behörden gescheitert, befanden die Richter. (…) Für Max Schrems, den erfolgreichen Kläger vor dem EuGH, kein Grund zur Beruhigung. „Wir haben weder von den Behörden noch von den Unternehmen eine Bewegung gesehen“, umreißt er das Geschehen seit dem Urteilsspruch des EuGH. Die Rechtsgrundlage für den Datenverkehr zwischen Europa und den USA sei weggefallen. Aber passiert sei nichts. „Man hofft auf irgendeine Lösung durch eine politische EU-US-Entscheidung, aber die ist in weiter Ferne“, sagt Schrems. „Bis dahin macht man einfach illegal weiter.“ Und das offenbar im vollen Bewusstsein dessen, was geschieht. Das Urteil des höchsten europäischen Gerichtes wird ignoriert, als sei es nicht gefallen. Wöchentlich etwa hält die Bundeskanzlerin auf ihrem „Bundesregierung“ genannten Kanal bei Youtube Ansprachen an die Bevölkerung, ebenso tritt die Chefin der EU-Kommission auf ihrem offiziellen Youtube-Channel auf. Ministerpräsidenten und Minister, EU-Kommissare und Abgeordnete, Parlamentarier aus dem Bundestag und aus den Landtagen, Städte, Gemeinden, Landräte und Oberbürgermeister twittern, facebooken. Stadtratssitzungen werden ebenso wie Pressekonferenzen der Bund-Länder-Runde selbstverständlich live über Youtube ins Land gestreamt. Legal? Illegal? Offenbar vollkommen egal. In den Führungsetagen in Berlin und Brüssel ist man sich der Brisanz der eigenen Ignoranz gegenüber der letztinstanzlichen europäischen Rechtssprechung offenkundig sehr wohl bewusst. Über Monate hinweg verzögerten EU-Kommission und Bundespresseamt die Beantwortung von Fragen der MZ dazu, auf welcher Rechtsgrundlage etwa Kommissionspräsidentin Ursula von der Leyen oder Bundeskanzlerin Angela Merkel ihre Youtube-Kanäle betreiben. Ein Sprecher des Bundespresseamtes teilt schließlich mit, dass sich die Bundesregierung zur Legitimation der Übermittlung von Daten in die USA „auf die Einwilligung der Betroffenen“ und „die Wahrnehmung unserer im öffentlichen Interesse liegenden Aufgabe“ stütze. Ähnlich argumentiert die EU-Kommission…“ Artikel von Steffen Könau vom 20. April 2021 in der Mitteldeutschen Zeitung online externer Link
  • EuGH-Urteil zu Privacy Shield: Max Schrems geht gegen 101 europäische Firmen vor 
    „… Der Datenschutzaktivist Max Schrems hat mit seiner NGO noyb Beschwerde gegen 101 europäische Unternehmen erhoben. Er wirft ihnen vor, ihre Websites immer noch unter Verwendung von Google Analytics und Facebook Connect zu betreiben. Das ist laut einer Entscheidung des Europäischen Gerichtshof (EuGH) jedoch nicht mehr rechtskonform. Mit Google Analytics können Betreiber:innen Zugriffszahlen und Klickbewegungen auf ihren Websites einsehen. Facebook Connect ist eine Anwendung, durch die Nutzer:innen andere Websites mit ihrem Facebook-Account aufrufen und nutzen können. „Weder Google Analytics noch Facebook Connect sind für den Betrieb dieser Webseiten notwendig und hätten daher inzwischen ersetzt oder zumindest deaktiviert werden können“, kritisiert Max Schrems. Durch die Verwendung von Google Analytics und Facebook Connect geraten die persönlichen Daten europäischer Nutzer:innen in die Hände der großen US-Konzerne. Diese können die Daten nicht nur für Werbezwecke nutzen. Liegen sie erst einmal in den USA, sind die Daten auch vor der Überwachung durch US-Geheimdienste nicht mehr geschützt. Die EU-Kommission hatte sich ursprünglich für diese Datentransfers ausgesprochen, der EuGH erklärte diese jedoch für nicht vereinbar mit dem europäischen Datenschutzniveau. Das Urteil ging ebenfalls auf eine Klage von Max Schrems zurück, der seit Jahren gegen die massenhafte Datenverarbeitung durch Facebook vor Gericht zieht. (…) noyb plant nach eigenen Angaben, den Druck auf Unternehmen in der EU und den USA weiter zu erhöhen. „Wir verstehen zwar, dass manche Dinge einige Zeit brauchen, aber es ist nicht hinnehmbar, dass einige Akteure das EU-Höchstgericht einfach ignorieren“, sagt Max Schrems. Im Übrigen sei es auch nur fairer Wettbewerb, wenn sich alle Betroffenen an die Entscheidung des EuGH hielten.“ Beitrag von Charlotte Pekel vom 19. August 2020 bei Netzpolitik.org externer Link
  • EU-Datenschützer: Keine „Gnadenfrist“ nach Aus fürs Privacy Shield 
    „Die EU-Datenschutzbeauftragten mahnen Firmen, die auf den transatlantischen Datenschutzschild setzten, ihre Transferpraktiken unverzüglich umzustellen. Der Europäische Datenschutzausschuss (EDSA) hat Antworten zu den wichtigsten Fragen zu den Konsequenzen aus dem Urteil des Europäischen Gerichtshofs (EuGH) zum Datentransfer in Länder außerhalb der EU („Schrems II“) gefunden. Laut den Aufsichtsbehörden in der EU gebe es keine „Gnadenfrist“ für Datenverarbeitungen auf Grundlage des vom EuGH für ungültig erklärten „Privacy Shield“. Unternehmen, die noch unter dem transatlantischen Datenschutzschild personenbezogene Informationen aus der EU in die USA übermitteln, müssten ihre Praktiken „ohne Verzögerung“ umstellen, erläutert der Bundesdatenschutzbeauftragte Ulrich Kelber. Andernfalls drohen auf Basis der Datenschutz-Grundverordnung (DSGVO) saftige Sanktionen. (…)Der EDSA gibt in Form einer FAQ, die im Lauf des Freitags auf seiner Webseite veröffentlicht werden soll, zudem Hinweise zu den vielfach alternativ genutzten Standardvertragsklauseln (SVK). Diese bleiben „weiterhin eine mögliche Grundlage für den Datentransfer“, erklärte Kelber. Gehe es darum, persönliche Informationen in die USA zu senden, müssten die Verantwortlichen aber „zusätzliche Maßnahmen“ treffen, um „das gleiche Datenschutzniveau“ wie in der EU zu gewährleisten. Die FAQ sei ein „lebendes Dokument“, das der EDSA mit weiteren Antworten ergänzen werde. Die genauen Umstände von Übertragungen müssten lauter Kelber „von Fall zu Fall betrachtet werden“. Dies gelte auch für Transfers in andere Drittstaaten. Für die USA hatte der EuGH zum wiederholten Mal festgestellt, dass dortige Gesetze eine Massenüberwachung durch Sicherheitsbehörden wie die NSA oder das FBI ermöglichten und der Datenschutzstandard daher nicht dem in der EU entspreche. Wer nicht wisse, ob während der Datenverarbeitung von Unternehmen und Behörden über einen externen Dienstleister auch Informationen in ein Drittland gesendet würden, „muss jetzt seine Verträge mit den Dienstleistern prüfen“, unterstrich Kelber…“ Beitrag von Stefan Krempl vom 24. Juli 2020 bei heise online externer Link
  • Datenschutzbeauftrage zum Privacy Shield: Nutzer können Schmerzensgeld verlangen
    „Die Berliner Datenschutzbeauftragte Maja Smoltczyk erhöht nach dem Aus für den transatlantischen Datenschutzschild den Druck auf betroffene Firmen. Nach dem Urteil des Europäischen Gerichtshofs (EuGH) gegen das löchrige Privacy Shield zwischen der EU und den USA fordert Berlins Datenschutzbeauftragte Maja Smoltczyk rasche Konsequenzen. „Jetzt ist die Stunde der digitalen Eigenständigkeit Europas gekommen“, betont Smoltczyk. Der EuGH habe „in erfreulicher Deutlichkeit ausgeführt, dass es bei Datenexporten nicht nur um die Wirtschaft gehen kann, sondern die Grundrechte der Menschen im Vordergrund stehen müssen“. Für Smoltczyk steht damit fest: „Die Zeiten, in denen personenbezogene Daten aus Bequemlichkeit oder wegen Kostenersparnissen in die USA übermittelt werden konnten, sind nach diesem Urteil vorbei.“ Sie forderte „alle datenverarbeitenden Stellen“ wie etwa Anbieter von Cloud-Diensten in der Hauptstadt auf, „in den USA gespeicherte personenbezogene Daten nach Europa zu verlagern“ oder in ein anderes Land mit angemessenem Datenschutzniveau zu wechseln. Die Luxemburger Richter betonten ausdrücklich, dass die Aufsichtsbehörden verpflichtet seien, nach den neu aufgestellten Maßstäben „unzulässige Datenexporte zu verbieten“, arbeitet Smoltczyk heraus. Davon betroffene Personen könnten Schadensersatz für rechtswidrige Transfers in die USA verlangen, wenn etwa Unternehmen wie Apple, Facebook, Google oder Twitter diese nicht unterließen. Der zu leistende Ausgleich dürfte dabei „insbesondere den immateriellen Schaden (‚Schmerzensgeld‘) umfassen und muss nach dem europäischen Recht eine abschreckende Höhe aufweisen“…“ Beitrag von Stefan Krempl vom 20. Juli 2020 bei heise online externer Link
  • „Privacy Shield“: EuGH kippt Datendeal zwischen USA und EU – „Totaler Schlag gegen Facebook“ 
    Der Europäische Gerichtshof (EuGH) hat die EU-US-Datenschutzvereinbarung „Privacy Shield“ gekippt. Ein Datentransfer in andere Staaten auf Basis sogenannter Standardvertragsklauseln sei zwar im Prinzip weiterhin zulässig, so der EuGH. Voraussetzung dafür sei aber ein gleichwertiges Niveau an Datenschutz in den USA. Und genau das sieht der EuGH in seinem Urteil nicht. Hintergrund ist eine Beschwerde des österreichischen Juristen Max Schrems. Der Aktivist hatte bei der irischen Datenschutzbehörde beanstandet, dass Facebook Irland seine Daten an den Mutterkonzern in den USA weiterleitet. Er begründete seine Beschwerde damit, dass Facebook in den USA dazu verpflichtet sei, US-Behörden wie der NSA und dem FBI die Daten zugänglich zu machen – ohne dass Betroffene dagegen vorgehen könnten. Die Luxemburger Richter erklärten das „Privacy Shield“ nun für ungültig. Mit Blick auf die Zugriffsmöglichkeiten der US-Behörden seien die Anforderungen an den Datenschutz nicht gewährleistet…“ Meldung vom 16.07.2020 bei tagesschau.de externer Link und umfangreicher dazu:

    • EU-Gericht zerschlägt Privacy Shield: Das oberste Gericht der EU fordert wirksamen Schutz von europäischen Daten vor Massenüberwachung in den USA. Der Datenschützer Max Schrems kann einen Erfolg verbuchen
      „Der Europäische Gerichtshof hält das Datenschutzniveau in den USA nicht für gleichrangig mit dem in der Europäischen Union. Deshalb erklärte das Gericht eine Entscheidung der EU-Kommission über den Transfer persönlicher Daten von Europäer*innen in die USA, bekannt als Privacy Shield, am heutigen Donnerstag für unrechtmäßig. Das Urteil setzt einen vorläufigen Schlussstrich unter einen langen Konflikt. Seit knapp einem Jahrzehnt geht der österreichische Jurist und Aktivist Max Schrems juristisch gegen Facebook vor. 2014 landete eine Klage von Schrems erstmals vor dem EU-Gericht. Im Kern geht es um die Frage, ob Facebook und andere Firmen die persönlichen Daten ihrer Nutzenden in die USA transferieren und dort für Werbezwecke verarbeiten dürfen. Jenseits des Atlantik gibt es nicht nur weniger Datenschutz, sondern es droht auch Massenüberwachung durch US-Geheimdienste. Das oberster EU-Gericht bezieht sich in seinem Urteil deutlich auf Überwachungsprogramme der NSA und anderer Geheimdienste. Der Datenschutz in den USA könne schon deshalb nicht gleichwertig dem in der EU sein, da „die auf die amerikanischen Rechtsvorschriften gestützten Überwachungsprogramme nicht auf das zwingend erforderliche Maß beschränkt sind“, heißt es in einer Pressemitteilung des Gerichts. (…) Die EU-Kommission kündigte in einer ersten Reaktion Gespräche mit den USA zu dem Urteil an. Die nächsten Schritte müssten noch entschieden werden, sagte Justizkommissar Didier Reynders. Kommissionsvizepräsidentin Věra Jourová betonte zugleich, die EU könne die Massenüberwachung durch die USA nicht stoppen. „Wir können amerikanische Gesetz nicht von Europa aus ändern, das müssen die Amerikaner machen“, sagte die Kommissarin. Das US-Handelsministerium zeigte sich „schwer enttäuscht“ über das Urteil. Die Regeln für den Datenzugriff aus Gründen der nationalen Sicherheit in den USA gingen „in den meisten Fällen“ über die Regeln in Europa hinaus, hieß es in einer Reaktion. Will heißen: Die USA hält seinen Rechtsschutz gegen Geheimdienstüberwachung für besser als den in Europa. Der EuGH ist da offenkundig anderer Ansicht.“ Beitrag von Alexander Fanta und Ingo Dachwitz vom 16. Juli 2020 bei Netzpolitik.org externer Link
    • Was das Ende des „Privacy Shield“ bedeutet
      Der Europäische Gerichtshof hat einen wichtigen Datenpakt zwischen den USA und Europa gekippt. Was sind die Folgen für Firmen und Internetnutzer?...“ Artikel von Markus Böhm vom 16.07.2020 beim Spiegel online externer Link
    • Siehe zum Kampf von Max Schrems u.a. unser Dossier: Sammelklage gegen Facebook?
  • Analyse: Amerika mauert sich ein – Privacy Shield vor dem Aus? 
    „Gerade mal über eine Woche im Amt wirft US-Präsident Trump mit seinen Dekreten so einiges über den Haufen. Das Datenschutz-Abkommen Privacy Shield könnte dazu gehören (…) Die amerikanischen Technologie-Giganten Google, Facebook, Microsoft, Twitter und Amazon werden womöglich zu den ersten Opfer der von Präsident Trump verfolgten „America First“- Politik gehören, denn sie übermitteln personenbezogene Daten aus Europa in die USA auf Basis des sogenannten „Privacy Shield“. Dabei handelt es sich um ein zwischen der Europäischen Kommission und der US-Regierung ausgehandeltes Abkommen zum Datenschutz. Trump unterzeichnete am 25. Januar 2017 die Anordnung (Executive Order) zur „Verbesserung der öffentlichen Sicherheit“. Schon jetzt ist deutlich, dass die Politik der Trump-Administration einem gemeinsamen Datenschutz-Verständnis zwischen den USA und der EU diametral entgegen laufen. (…) Vor diesem Hintergrund muss die EU-Kommission unverzüglich handeln. Sie darf mit der Prüfung, ob die Voraussetzungen für den Angemessenheitsbeschluss zum Privacy Shield noch gegeben sind, nicht erst bis zur regulären, für Sommer 2017 vorgesehenen Review des Privacy Shield warten. (…) Aber auch die Datenschutzbehörden sind gefragt. Der Europäische Gerichtshof hat Ihnen in seiner Safe Harbour-Entscheidung auferlegt, Zweifeln an einem angemessenen Datenschutzniveau selbstständig nachzugehen und damit nicht auf eine entsprechende Feststellung der Kommission zu warten.“ Analyse des ehemaligen Bundesdatenschützers Peter Schaar vom 28. Januar 2017 bei heise online externer Link
  • Privacy Shield: Microsoft und Facebook dabei, Apple noch nicht
    … Seit Juli steht der EU-US-Datenschutzschild („Privacy Shield“), der die Rechtsgrundlage für den Transfer personenbezogener Daten europäischer Bürger in die USA bildet. Nun tauchen auf der vom US-Handelsministerium eingerichteten Webseite, über die sich US-Unternehmen zertifizieren lassen können, nach und nach Teilnehmer auf. Unter den derzeit mehr als 1.1000 aufgeführten Firmennamen befinden sich beispielsweise Microsoft, Amazon oder Facebook. Andere prominente Konzerne wie Apple sucht man hingegen noch vergebens…Beitrag von Thomas Rudlbei netzpolitik.org vom 5. Dezember 2016 externer Link. Weiter heißt es: „… Mit dem Datenschutzschild will die EU sicherstellen, dass in den USA gespeicherte und verarbeitete personenbezogene Daten europäischer Bürger EU-Datenschutznormen entsprechend behandelt werden. (…) Weil sich seither die Gesetzeslage in den USA jedoch nicht substanziell verbessert hat, gehen Datenschützer davon aus, dass der Datenschutzschild ein ähnliches Schicksal wie Safe Harbor erleiden und vom EuGH gekippt werden wird. Eine Nichtigkeitsklage irischer Datenschützer vor dem im ersten Schritt zuständigen Gericht der Europäischen Union (EuG) ist bereits anhängig…
  • Bürgerrechtsorganisationen klagen gegen den „EU-US Privacy Shield“
    Irische und französische Bürgerrechtsorganisationen haben gegen den „EU-US Privacy Shield“ Nichtigkeitsklagen eingereicht. Ob sie zugelassen werden, hat das Gericht der Europäischen Union noch nicht entschieden…Beitrag von Andreas Wilkens bei heise online vom 1. November 2016  externer Link. Dort heißt es zu den Aussichten: „… Der Datenschutzexperte Carlo Piltz hält es derzeit für unmöglich, die Erfolgsaussichten der Klage zu bewerten. Zum einen stelle sich die Frage, ob die Klage von Digital Rights Ireland zulässig war. Eine Voraussetzung dafür sei, dass die Organisation von dem Rechtsakt des Privacy Shield „unmittelbar“ und „individuell“ betroffen ist. Da sich der Beschluss der Kommission jedoch nicht an juristische und natürliche Personen, sondern an die Mitgliedstaaten direkt wendet, sei dies zu bestreiten. Es genüge auch nicht, in „allgemeiner Weise“ betroffen zu sein. Zum anderen müsse Digital Rights Ireland nachweisen, dass der Beschluss der Kommission rechtswidrig ist…
  • Privacy Shield: Neue Grundlage für transatlantischen Datenverkehr gilt jetzt – noch
    Der Safe-Harbor-Nachfolger Privacy Shield ist da. Es soll die Erfüllung europäischer Datenschutznormen bei Datenübermittlungen in die USA, wie sie bei der Nutzung von Social-Media-Plattformen täglich anfallen, sicherstellen. Kernforderungen von Datenschützern, EU-Parlamentariern und Zivilgesellschaft bleiben unerfüllt…Beitrag von Ingo Dachwitz bei netzpolitik.org vom 12. Juli 2016 externer Link. Aus dem Text: „… Jetzt ist es offiziell: Die EU-Kommission hat das Datenschutzniveau in den USA als angemessen anerkannt und damit eine neue rechtliche Grundlage für den transatlantischen Datenverkehr geschaffen. Dienste und Plattformen wie Google, Facebook oder Amazon, aber auch kleinere Unternehmen, welche die personenbezogenen Daten europäischer Nutzer in den USA speichern und verarbeiten, können diese in Zukunft wieder legal ohne weitere Schutzmaßnahmen dorthin übermitteln. In einer Pressekonferenz mit US-Handelsministerin Penny Pritzker hat die EU-Kommissarin für Justiz und Verbraucherschutz, Věra Jourová, die Angemessenheitsentscheidung heute vorgestellt und begründet. Grundlage sind die sogenannten „Privacy Shield“-Vereinbarungen, in denen die US-Regierung bestimmte Maßnahmen und Standards zusichert, mit denen das Datenschutzniveau in den USA gespeicherter, personenbezogener Daten auf ein EU-Standards entsprechendes Niveau angehoben werden soll…
  • EU-US-„Privacy Shield“: Pfusch im Eilverfahren
    Vertreter von EU und USA haben das Datentransferabkommen „Privacy Shield“ fertig verhandelt. Spiegel.de hat das Dokument veröffentlicht. Der wirkungslose Vorgänger „Safe Harbor“ wurde 2015 vom Europäischen Gerichtshof gekippt. Darum soll jetzt soll das neue „Privacy Shield“ die Privatsphäre von Europäer.innen immer dann schützen, wenn persönliche Daten aus der EU in die USA übermittelt werden. Das betrifft Dienstleister von Amazon über Google bis Zalando. (…) Das „Privacy Shield“ kann das EU-Grundrecht auf Privatsphäre in keiner Weise schützen. Nach wie vor findet in den USA und der EU Massenüberwachung durch Geheimdienste statt. Besonders in den USA fehlen Gesetze, die persönliche Daten und Rechte von EU-Bürger.innen schützen. Trotzdem will die Europäische Kommission das „Privacy Shield“ so schnell wie möglich durchdrücken…Beitrag bei Digitalcourage vom 5. Juli 2016 externer Link
  • Privacy Shield: Noch kein grünes Licht für Safe-Harbor-Nachfolger
    Das Gremium, das mit über die Angemessenheit der Datenschutzbestimmungen in den USA entscheidet, hat das geplante Nachfolgeabkommen für „Safe Harbor“ noch nicht befürwortet: Der EU-Kommission fällt es weiter schwer, sich den nötigen Rückhalt für den geplanten „Datenschutzschild“ zwischen den USA und der EU zu besorgen. Am Donnerstag (20.5.16) sollte eigentlich der EU-Ausschuss grünes Licht geben, der laut der bisherigen Regelung darüber entscheidet, ob das Datenschutzniveau in Drittländern ausreichend ist. Die Vertreter der Mitgliedstaaten im Ausschuss konnten sich aber nicht auf eine Freigabe einigen, wie Ars Technica berichtet…Beitrag von Volker Briegleb bei heise online vom 20.05.2016 externer Link
  • „Privacy Shield“: Bundesregierung vertraut auf US-Versprechen
    Vergangenen Oktober hatte der Europäische Gerichtshof (EuGH) das „Safe-Harbor“-Abkommen zwischen der EU und den USA aus datenschutzrechtlichen Gründen für ungültig erklärt. Seitdem plant die Europäische Kommission eine Nachfolgeregelung, die den Schutz der Grundrechte der europäischen Bürger bei der Übermittlung von Daten in die USA gewährleisten soll. Im Februar hatten sich die EU-Kommission und die Vereinigten Staaten auf einen neuen Rahmen für die transatlantische Übermittlung von Daten für kommerzielle Zwecke geeinigt. Dieser trägt den Namen „Privacy Shield“ und soll mit den europäischen Datenschutzbestimmungen vereinbar sein. Die Bundesregierung hat nun in einer Antwort auf eine Kleine Anfrage der Grünen-Fraktion (PDF) im Bundestag ihre Position zur umstrittenen Neuregelung des transatlantischen Datenaustauschs dargestellt und sich für eine rasche Einführung ausgesprochen. Das geht aus einer gestern veröffentlichten Pressemitteilung hervor. Heute will der EU-Innenauschuss erstmals zum „Privacy Schild“ beraten und Einzelheiten zum geplanten „Datenschutzschild“ klären…Beitrag von Jonas Klaus bei netzpolitik.org vom 7.4.2016 externer Link
  • Deutsche Datenschutzbeauftragte wollen gegen EU-US-Privacy-Shield klagen
    Das EU-US-Privacy-Shield soll das gekippte Safe-Harbor-Abkommen ersetzen, das den Datentransfer zwischen den USA und der EU geregelt hat. Aber auch die angestrebte Neuregelung stößt noch auf heftigen Widerstand…Beitrag von Falk Steiner bei heise online vom 9.4.2016 externer Link
  • Zivilgesellschaftliche Koalition fordert Nachbesserungen am „Privacy Shield“
    In einem offenen Brief fordern mehr als zwei Dutzend zivilgesellschaftliche Gruppen weitreichende Nachbesserungen am sogenannten „Privacy Shield“, das das vom EuGH aufgehobene Safe-Harbor-Abkommen ersetzen und künftig als Rechtsgrundlage für transatlantische Datenflüsse dienen soll…Beitrag von Tomas Rudl bei netzpolitik.org vom 17. März 2016 externer Link. Zur Begründung heißt es unter anderem: „… Zunächst müssten die USA die Überwachungsbefugnisse ihrer Geheimdienste grundlegend reformieren, so dass den massenhaften und faktisch unkontrollierten Zugriffen, Speicherungen und Verarbeitungen von personenbezogenen Daten europäischer Bürgerinnen und Bürger ein Ende bereitet wird. Auch fehlt es der geplanten Stelle des Ombudsmanns, bei dem Verstöße der US-Behörden beim Umgang mit persönlichen Daten geltend gemacht werden können, bislang an Unabhängigkeit und echten Untersuchungsrechten…“ Siehe dazu besagten Offenen Brief externer Link (englisch)
  • Dokumente zu Privacy Shield veröffentlicht: Safe Harbor in neuem Anstrich
    Die EU-Kommission hat gestern Dokumente zum EU-US-Privacy-Shield veröffentlicht. Privacy Shield soll den Datenaustausch von Firmen zwischen den USA und der EU regeln, nachdem der Vorgänger Safe Harbor vom Europäischen Gerichtshof im letzten Oktober für ungültig erklärt wurde. Als Privacy Shield Anfang Februar vorgestellt wurde, waren viele Datenschützer skeptisch, eine handfeste Beurteilung war aber aufgrund mangelnder schriftlicher Unterlagen noch nicht möglich. Einer der Hauptaspekte, der Safe Harbor zu Fall brachte, war das Thema Massenüberwachung und Weiterleitung von Daten an US-Geheimdienste. Um europäischem Recht zu entsprechen, müsste diese Standardweiterleitung gestrichen werden, doch Privacy Shield bietet hier keine ernstzunehmende Abhilfe…Beitrag von Anna Biselli bei netzpolitik.org vom 01. März 2016 externer Link. Siehe dazu die Pressemitteilung „Restoring trust in transatlantic data flows through strong safeguards: European Commission presents EU-U.S. Privacy Shield“ der EU-Kommission vom 29. Februar 2016 externer Link
  • „Privacy Shield“: Safe-Harbor-Nachfolger bedeutet angeblich EU-Kapitulation
    Bei den Verhandlungen mit den USA über einen Nachfolger für das gekippte Safe-Harbor-Abkommen steht die EU offenbar davor, in allen für den Datenschutz wichtigen Punkten einzuknicken. Der US-Datenzugriff sei überhaupt noch nicht geklärt. Die Hauptstreitpunkte bei den Verhandlungen zum sogenannten Privacy Shield, dem Nachfolger für das Abkommen Safe Harbor zwischen den USA und der EU waren bei der Vorstellung vergangene Woche noch offen. Das berichtet der investigative Journalist Erich Möchel bei FM4 unter Berufung auf Diplomatenkreise in Brüssel. Demnach könne das Abkommen zum Transfer personenbezogener Daten in die USA nur noch dann zeitgerecht abgeschlossen werden, wenn die EU „beim Datenschutz in allen wichtigen Punkten kapituliert“. Sicher sei lediglich, dass der „EU-US-Privacy Shield“ keinen Vertragscharakter haben werde und in den USA nichts davon gesetzlich verankert werde. Eine gesetzliche Vereinbarung hätten die EU-Vertreter gar nicht gefordert…Beitrag von Martin Holland bei heise online vom 08.02.2016 externer Link
  • Datenschutz: Safe-Harbor Ersatz heftig umstritten
    Die EU und die USA haben sich auf neue Regeln zum Datentransfer geeinigt. EU-US Privacy Shield heißt das nun im Entwurf vorliegende Regelwerk, das heftige Kritik auslöst. Der Schutz europäischer Daten vor US-Behörden sei weiterhin unzureichend, so die Meinung auch unseres Datenschutzexperten Peter Wedde…Interview beim Bund-Verlag vom 4. Februar 2016 externer Link. Aus dem Interview: „… Was raten Sie nun Betriebsräten? Sollten sie weiter Druck auf ihre Arbeitgeber ausüben oder sich erstmal in Geduld üben?
    Peter Wedde: Betriebsräte sollten bezogen auf Datenverarbeitungen in den USA vom Arbeitgeber weiterhin ein Schutzniveau einfordern, das den vom EuGH formulierten Anforderungen entspricht. Hierzu gehört insbesondere eine sichere Verschlüsselung. Derartige Forderungen und ihre Verankerung in einschlägigen Betriebsvereinbarung sind unabhängig von einer neuen Vereinbarung zwischen der EU und den USA. Ihre Notwendigkeit wird durch die Entscheidungsgründe des EuGH in der zitierten Entscheidung unterstrichen…
Kurzlink: https://www.labournet.de/?p=92693
nach oben