WebWissen: Das EU-US Privacy Shield

Lange war in Sachen Datenschutz und Schutz von personenbezogenen Informationen zwischen der EU und den USA der Wilde Westen angesagt. Nun gibt es eine Regelung, der sich immer mehr US-Konzerne unterwerfen, um EU-rechtskonform Daten erheben und verarbeiten zu können. Wir erklären, wie das funktioniert und was das bedeutet.

Für viele von uns ist es natürlich ganz selbstverständlich, dass wir digitalen Diensten Daten geben und diese Daten dann überall auf der Welt verfügbar sind und über alle Endgeräte aufgerufen werden können. Und auch, dass viele Websites und Apps Daten von und über uns einsammeln und verarbeiten oder sogar speichern ist uns relativ klar.

Dass diese Daten allerdings häufig auf Servern im Ausland – namentlich oft den USA – liegen und dort dann einem anderen Recht unterliegen als innerhalb der europäischen Union entrückt häufig unserer Aufmerksamkeit und auch die Konsequenzen sind oft schwer abzusehen.

Spannend wird es hier bei Urheberrechten von Dateien, die in die Dropbox wandern. Von den Möglichkeiten der Verwendung von E-Mail-Adressen, die wir LinkedIn oder Facebook füttern oder beim Verwenden von Newsletter-Tools wie Mailchimp. Wer darf was mit den Informationen machen, die wir den Diensten aus einem ganz bestimmten Grund geben? Dürfen die Dienste auch zu anderen Zwecken verwenden?

In den EU auf keinen Fall – in den USA bedingt aber eher schon. Welche Stilblüten das treiben kann haben sicher viele von euch schon bemerkt, wenn auf einmal ganz neue Spam-Nachrichten im Posteingang landen oder Facebook bisher ungewohnte Werbung ausspielt. Mit einer großen Wahrscheinlichkeit wurden dann eure Daten auf einem dieser Wege an diese Dienste geleitet und dort soweit rechtlich irgendwie vertretbar verwendet.

Über dieses Problem haben sich natürlich auch die Rechts- und Datenschützer der EU Gedanken gemacht, um dem Wilden Westen, der bis 2015 galt, ein Ende zu setzen. Zunächst wurde dafür das Safe-Harbor-Abkommen aufgesetzt, das die Übergabe und Verwendung der Daten regeln sollte. Aber die europäischen Datenschützer zogen mit ihren Bedenken vor den höchsten Gerichtshof und erhielten Recht. Das Abkommen kam nicht zustande.

Schnell musste eine andere Lösung her, die die EU Kommission und die US Handelskammer in Form des EU-US Privacy Shield fanden. Einer Vereinbarung, die die europäischen Datenschutzregeln herunterbricht und denen sich US Unternehmen freiwillig „unterwerfen“. Durch die Teilnahme verpflichten Sie sich, die Regeln und Prozesse des Abkommens einzuhalten und können unter US-Recht dafür belangt werden, wenn sie dem nicht nachkommen.

Die USA haben der EU allerdings auch zugesichert, entsprechende Aufsichtsorgane und Mechanismen einzurichten sowie Sanktionen zu erwirken, um dem Abkommen bei den teilnehmenden US-Unternehmen Nachdruck zu verleihen. Nutzer oder Unternehmen aus der EU können dann also die Unternehmen, die angeben dem Abkommen zu folgen, diese aber offenbar nicht befolgen, vor US Gerichten verklagen. Wer sich also von einem der US-Konzerne falsch behandelt oder bespitzelt fühlt, kann hier eine Beschwerde einreichen.

Warum freut uns das? Vor allem, weil sich in der Liste der teilnehmenden Unternehmen viele der Dienste finden, die wir zum einen privat oder zu unserer internen Organisation verwenden – aber auch in vielen Projekten einsetzen und dort immer wieder die Fragen nach dem Datenschutz laut werden. Und natürlich fühlen wir uns auch wohler, wenn wie diese zumindest einmal auf Basis eines transatlantischen Abkommens beantworten können und nicht nur auf der Basis, dass wir die Vorteile und den Nutzen weit größer einschätzen als die damit verbundenen Nachteile.

Wer es seinem Datenschutzbeauftragten an die Türe hängen will findet hier das Zertifikat für z.B. Google (v.a. wegen Analytics) – damit könnte das Thema noch einmal diskutiert oder sogar abgeschlossen werden 😀

Alle Beiträge von André

Unsere meistgelesenen Beiträge

Zwei Jahre Chromebook: Ein Erfahrungsbericht

Google Chromebook
|
Gute 25 Jahre PC-Nutzung - von Anfang an mit Windows. Dann raucht im wahrsten Sinne des Wortes mein teures und gar nicht so altes Lenovo-Notebook ab. Und ich bestelle mir einfach ein Chromebook und bin schneller weg aus der Windows-Welt, als ich es für möglich gehalten hätte. Zwei Jahre ist das nun her - und ich habe zwischendurch immer wieder über meine Erfahrungen mit dem Chromebook berichtet.