EU-US Privacy Shield: Europäische Kommission und USA schaffen neuen Rahmen für Datenweitergabe
Im Oktober 2015 erklärte der Europäische Gerichtshof das Safe Harbour Abkommen zwischen Europa und den USA für ungültig. Um die Forderungen des Gerichts umzusetzen, wurde nun das EU-US Privacy Shield ins Leben gerufen. Dieses schützt die Daten von Privatpersonen ebenso wie die von Unternehmen. Es werden Regeln für Diensteanbieter in den USA festgelegt, wie mit Daten von europäischen Nutzern umgegangen werden darf. Sowohl was die Speicherung als auch die Weitergabe dieser betrifft. Für die Überwachung der Einhaltung sollen das U.S. Department of Commerce und die Federal Trade Commission sorgen.
Auch darf die USA nicht mehr grundlos auf Daten von Europäern zugreifen, es wird Limitierungen geben und ein genereller Zugriff soll nicht ermöglicht werden. Vor allem soll es keine Massenüberwachung im Stil der NSA mehr möglich sein, allerdings muss man an solchen Punkten wohl heutzutage leider zweifeln. Es ist wohl ein Trugschluss, dass eine geheimdienstliche Überwachung, egal in welchem Ausmaß, per Gesetz oder Abkommen unterbunden werden kann. Zudem wird es einen Ombudsmann geben, der Europäern zur Verfügung steht, die in diesem Zusammenhang Anfragen haben oder sich beschweren wollen. Besser eingebunden werden sollen auch Datenschützer.
Das neue Abkommen wird in den nächsten Wochen finalisiert, die entsprechenden Behörden müssen für Kontrolle sorgen und der Ombudsmann muss ernannt werden. Die komplette Ausführung der Europäischen Kommission zum EU-US Privacy Shield findet Ihr hier. Es wird noch eine Weile dauern, bis dies alles in Kraft tritt, immerhin ist das neue Abkommen auf jeden Fall für kleine (und große) europäische Unternehmen gut, die Daten somit auch bei US-Diensten speichern können, ohne gegen europäische Datenschutzauflagen zu verstoßen.
In der Theorie gut und tatsächlich ein Fortschritt. Ich sehe nur nicht, wie das einen Haupkritikpunkt des EuGH ausräumen soll: das Einfordern von Datenzugriff durch die Geheimdienste, ohne dass der Benutzer über den Zugriff informiert werden darf. So lange diese gag orders erhalten bleiben, ist auch dieses Vertragswerk gegenüber dem Urteil keinen Bestand.
Sind die Daten mal in US Hände sind die Daten in US Hände. Also ändert sich absolut nichts, rein gar nichts.
Wenn man deren Gesetzte mal etwas genauer kennt, die Brutalen vor allem wie legitimierte Entführungen, Folter und Mord, der glaubt doch nicht das die vor solchen Kinkerlitzten halt machen nur weil eine EU Type „na na das darfst du nicht“ von sich gibt.
Diese neue Regelung wird wohl nicht lange bestehen bleiben. Erst gestern berichtete Heise (?), dass der US-Senat sich einer Gesetzesanpassung verwehrte und es somit gar keine Möglichkeiten für dieses neuen Regelungen gibt. Ähnliches sagt auch der Spiegel: http://www.spiegel.de/netzwelt/netzpolitik/safe-harbor-ersatz-eu-und-usa-beschliessen-neue-regeln-a-1075304.html
Warum stellt man das Internet nicht einfach für Europäer ab. Es zeigt sich doch, daß sich das nicht durch setzt (Und eigene Lösung bekommen Sie nicht auf die Reihe weil es von Grund auf kaputt Reglementiert wird). Und ist es denn wirklich so, dass wir jeden Dreck, der vom Westen kommt, nu kopieren müssen? Ich denke, Genossen, mit der Monotonie des Klick-Klick-Klick, und was die die alle machen, sollte man doch Schluss machen.
„Für die Überwachung der Einhaltung sollen das U.S. Department of Commerce und die Federal Trade Commission sorgen.“
Da musste ich innerlich kurz lachen.
@ Denis:
Da hat man den Bock zum Gärtner gemacht, korrekt.
Irgendwelche Zusagen einer US Regierung die nicht rechtlich bindend sind sondern nur einen Rahmen für weitere Auseinandersetzungen schaffen, die dann von einem von der US Regierung gestellten Ombudsmann entschieden werden. Getroffen während des letzten Amtsjahres besagter Regierung. Das soll meine privaten Daten im EU-Ausland schützen? Jo, is klar…
Um die Sicherheit seiner persönlichen Daten kümmert man sch selbst soweit man kann. Wenn dabei keine echte End-to-End Verschlüsselung eingesetzt wird ist es nicht sicher. Dabei ist es egal wo sich die Daten befinden. NSA, BND und Co zapfen auch in Deutschland Internetknoten an.
Ziemlich schwacher Artikel für einen Techblog. Mir ist schon häufiger aufgefallen, dass ihr das Thema Privatsphäre nur sehr oberflächlich behandelt und Risiken kaum erwähnt werden. Des Abkommen als „gut“ zu bezeichnen, obwohl es nicht mal final ist und darüber hinaus mit den USA geschlossen wird, halt ich allerdings für grob fahrlässig.
Aber ok, ihr habt da wohl eure Meinung.
Sorry, statt „Privatsphäre“ sollte es „Datenschutz“ lauten.