bluebit

Mangelnder Datenschutz

Datenaustausch mit den USA soll laut EU-Parlament gestoppt werden

von Robert Klatt •

Die Änderungen wurden vor allen durch den Facebook Datenskandal verursacht, der trotz des Privacy Shield erfolgt ist.


0 Kommentare

Die Abgeordneten des EU-Parlaments haben Donnerstag eine Resolution veröffentlicht, in der sie die EU-Kommission auffordern, den Datenaustausch mit den USA auf Basis des Privacy Shield zu beenden, wenn nicht bis zum 1. September 2018 Änderungen durchgeführt worden sind, die den Schutz personenbezogener Daten von EU-Bürgern garantieren. Das EU-Parlament vertritt die Ansicht, dass die in die USA übertragenen Daten nicht nach den Richtlinien der europäischen Datenschutzgrundverordnung (DSGVO) geschützt werden und dass daher eine Beendigung oder eine Änderung der Übertragung nötig ist. Die Abstimmung im EU-Parlament war relativ knapp. 303 Abgeordnete stimmten für die Resolution, 223 Abgeordnete dagegen und zwei Abgeordnete haben sich enthalten.

DSGVO-Voraussetzungen in den USA nicht erfüllt

Die Neuregelung des Datenaustausches mit den USA, das sogenannte „Privacy Shield“ wurde geschaffen, weil im Oktober 2015 der Europäische Gerichtshof (EuGH) das zuvor bestehende Safe-Harbor-Abkommen für nicht gültig erklärt hatte. Auch die neue Vereinbarung ist kein rechtsverbindliches Abkommen, sondern stellt lediglich einen Rechtsrahmen für den Schutz der Privatsphäre dar, der auf verschiedenen Richtlinien die die beiden Parteien vereinbart haben basiert. Laut den seit etwa zwei Monaten gültigen DSGVO ist Datenübertragung in Drittländer nur dann erlaubt, wenn dort ein "angemessenen Schutzniveau" (Artikel 45) herrscht oder wenn die Standarddatenschutzklauseln (Artikel 46) erfüllt werden. Außerdem müssen noch "genehmigte Verhaltensregeln" und ein "genehmigter Zertifizierungsmechanismus" erfüllt sein.

Änderungen durch Facebook-Skandal verursacht

Die erneute Neuregelung wurde vor allen durch den Datenskandal rund um Facebook und Cambridge Analytica angestoßen, der die Abgeordneten auf eine mangelnde Überwachung der Datenschutzvereinbarung aufmerksam gemacht hat. Beide betroffenen Firmen haben für ihren Datenaustausch in die USA als Rechtfertigung das Privacy Shield genutzt, was sie dazu verpflichtet hat die darin enthaltenen Datenschutzregeln umzusetzen.

Außerdem fordern die Abgeordneten des EU-Parlaments die US-Behörden auf, Unternehmen bei denen ähnliche Missstände erkannt werden umgehend auf der Privacy-Shield-Vereinbarung zu entfernen. Dieselben Untersuchungen sollen auch EU-intern durchgeführt werden, um Datenübertragungen an Unternehmen mit mangelndem Datenschutz zukünftig zu verhindern.

Cloud Act ebenfalls problematisch

Auch der im März 2018 vom US-Kongress verabschiedete Cloud Act ist laut den Europaabgeordneten problematisch, da US-Sicherheitsbehörden so Zugriff auf Daten von US-Unternehmen erhalten sollen, auch wenn diese auf Servern außerhalb der USA vorgehalten werden. Ein Großteil der Abgeordneten sieht im Cloud Act Regeln, die mit den hier geltenden Datenschutzgesetzten nicht vereinbar sind.

0 Kommentare

Kommentar verfassen