[labournet:] Einigung zwischen EU und USA: Safe Harbor heißt jetzt “EU-US-Privacy Shield”

Dossier

Datenschutz - Grafik von "Frosch"Die EU und die USA haben sich über eine Rege­lung zum künf­ti­gen Daten­aus­tausch zwi­schen den Wirt­schafts­räu­men geei­nigt. Die Gesprä­che sei­en damit abge­schlos­sen, teil­ten EU-Kom­mis­sa­rin Věra Jou­ro­vá und EU-Kom­mis­sar Andrus Ansip mit. Der Nach­fol­ger des Safe-Har­bor-Abkom­mens fir­miert dem­nach unter dem etwas sper­ri­gen Namen “EU-US-Pri­va­cy Shield”. Tau­sen­de Unter­neh­men in Euro­pa sol­len damit auf mehr Rechts­si­cher­heit bei trans­at­lan­ti­schen Daten­trans­fers hof­fen. Geplant ist dem­nach, dass das US-Han­dels­mi­nis­te­ri­um Fir­men, die Daten aus Euro­pa ver­ar­bei­ten, über­wacht. Wer sich nicht an Stan­dards hält, dem dro­hen Sank­tio­nen bis hin zu einer Strei­chung von der Lis­te. Die US-Sei­te sagt dem­nach eine Auf­sicht der eige­nen Jus­tiz- und Sicher­heits­be­hör­den zu. Bei­de Part­ner sol­len die Umset­zung der Ver­ein­ba­run­gen jedes Jahr gemein­sam über­prü­fen…Mel­dung von Axel Kan­nen­berg bei hei­se online vom 2. Febru­ar 2016 externer Link. Dazu neu:

  • EuGH-Urteil zu Pri­va­cy Shield: Max Schrems geht gegen 101 euro­päi­sche Fir­men vor New
    “… Der Daten­schutz­ak­ti­vist Max Schrems hat mit sei­ner NGO noyb Beschwer­de gegen 101 euro­päi­sche Unter­neh­men erho­ben. Er wirft ihnen vor, ihre Web­sites immer noch unter Ver­wen­dung von Goog­le Ana­ly­tics und Face­book Con­nect zu betrei­ben. Das ist laut einer Ent­schei­dung des Euro­päi­schen Gerichts­hof (EuGH) jedoch nicht mehr rechts­kon­form. Mit Goog­le Ana­ly­tics kön­nen Betreiber:innen Zugriffs­zah­len und Klick­be­we­gun­gen auf ihren Web­sites ein­se­hen. Face­book Con­nect ist eine Anwen­dung, durch die Nutzer:innen ande­re Web­sites mit ihrem Face­book-Account auf­ru­fen und nut­zen kön­nen. „Weder Goog­le Ana­ly­tics noch Face­book Con­nect sind für den Betrieb die­ser Web­sei­ten not­wen­dig und hät­ten daher inzwi­schen ersetzt oder zumin­dest deak­ti­viert wer­den kön­nen“, kri­ti­siert Max Schrems. Durch die Ver­wen­dung von Goog­le Ana­ly­tics und Face­book Con­nect gera­ten die per­sön­li­chen Daten euro­päi­scher Nutzer:innen in die Hän­de der gro­ßen US-Kon­zer­ne. Die­se kön­nen die Daten nicht nur für Wer­be­zwe­cke nut­zen. Lie­gen sie erst ein­mal in den USA, sind die Daten auch vor der Über­wa­chung durch US-Geheim­diens­te nicht mehr geschützt. Die EU-Kom­mis­si­on hat­te sich ursprüng­lich für die­se Daten­trans­fers aus­ge­spro­chen, der EuGH erklär­te die­se jedoch für nicht ver­ein­bar mit dem euro­päi­schen Daten­schutz­ni­veau. Das Urteil ging eben­falls auf eine Kla­ge von Max Schrems zurück, der seit Jah­ren gegen die mas­sen­haf­te Daten­ver­ar­bei­tung durch Face­book vor Gericht zieht. (…) noyb plant nach eige­nen Anga­ben, den Druck auf Unter­neh­men in der EU und den USA wei­ter zu erhö­hen. „Wir ver­ste­hen zwar, dass man­che Din­ge eini­ge Zeit brau­chen, aber es ist nicht hin­nehm­bar, dass eini­ge Akteu­re das EU-Höchst­ge­richt ein­fach igno­rie­ren“, sagt Max Schrems. Im Übri­gen sei es auch nur fai­rer Wett­be­werb, wenn sich alle Betrof­fe­nen an die Ent­schei­dung des EuGH hiel­ten.” Bei­trag von Char­lot­te Pekel vom 19. August 2020 bei Netz​po​li​tik​.org externer Link
  • EU-Daten­schüt­zer: Kei­ne “Gna­den­frist” nach Aus fürs Pri­va­cy Shield 
    “Die EU-Daten­schutz­be­auf­trag­ten mah­nen Fir­men, die auf den trans­at­lan­ti­schen Daten­schutz­schild setz­ten, ihre Trans­fer­prak­ti­ken unver­züg­lich umzu­stel­len. Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA) hat Ant­wor­ten zu den wich­tigs­ten Fra­gen zu den Kon­se­quen­zen aus dem Urteil des Euro­päi­schen Gerichts­hofs (EuGH) zum Daten­trans­fer in Län­der außer­halb der EU (“Schrems II”) gefun­den. Laut den Auf­sichts­be­hör­den in der EU gebe es kei­ne “Gna­den­frist” für Daten­ver­ar­bei­tun­gen auf Grund­la­ge des vom EuGH für ungül­tig erklär­ten “Pri­va­cy Shield”. Unter­neh­men, die noch unter dem trans­at­lan­ti­schen Daten­schutz­schild per­so­nen­be­zo­ge­ne Infor­ma­tio­nen aus der EU in die USA über­mit­teln, müss­ten ihre Prak­ti­ken “ohne Ver­zö­ge­rung” umstel­len, erläu­tert der Bun­des­da­ten­schutz­be­auf­trag­te Ulrich Kel­ber. Andern­falls dro­hen auf Basis der Daten­schutz-Grund­ver­ord­nung (DSGVO) saf­ti­ge Sank­tio­nen. (…)Der EDSA gibt in Form einer FAQ, die im Lauf des Frei­tags auf sei­ner Web­sei­te ver­öf­fent­licht wer­den soll, zudem Hin­wei­se zu den viel­fach alter­na­tiv genutz­ten Stan­dard­ver­trags­klau­seln (SVK). Die­se blei­ben “wei­ter­hin eine mög­li­che Grund­la­ge für den Daten­trans­fer”, erklär­te Kel­ber. Gehe es dar­um, per­sön­li­che Infor­ma­tio­nen in die USA zu sen­den, müss­ten die Ver­ant­wort­li­chen aber “zusätz­li­che Maß­nah­men” tref­fen, um “das glei­che Daten­schutz­ni­veau” wie in der EU zu gewähr­leis­ten. Die FAQ sei ein “leben­des Doku­ment”, das der EDSA mit wei­te­ren Ant­wor­ten ergän­zen wer­de. Die genau­en Umstän­de von Über­tra­gun­gen müss­ten lau­ter Kel­ber “von Fall zu Fall betrach­tet wer­den”. Dies gel­te auch für Trans­fers in ande­re Dritt­staa­ten. Für die USA hat­te der EuGH zum wie­der­hol­ten Mal fest­ge­stellt, dass dor­ti­ge Geset­ze eine Mas­sen­über­wa­chung durch Sicher­heits­be­hör­den wie die NSA oder das FBI ermög­lich­ten und der Daten­schutz­stan­dard daher nicht dem in der EU ent­spre­che. Wer nicht wis­se, ob wäh­rend der Daten­ver­ar­bei­tung von Unter­neh­men und Behör­den über einen exter­nen Dienst­leis­ter auch Infor­ma­tio­nen in ein Dritt­land gesen­det wür­den, “muss jetzt sei­ne Ver­trä­ge mit den Dienst­leis­tern prü­fen”, unter­strich Kel­ber…” Bei­trag von Ste­fan Krempl vom 24. Juli 2020 bei hei­se online externer Link
  • Daten­schutz­be­auf­tra­ge zum Pri­va­cy Shield: Nut­zer kön­nen Schmer­zens­geld ver­lan­gen
    “Die Ber­li­ner Daten­schutz­be­auf­trag­te Maja Smolt­c­zyk erhöht nach dem Aus für den trans­at­lan­ti­schen Daten­schutz­schild den Druck auf betrof­fe­ne Fir­men. Nach dem Urteil des Euro­päi­schen Gerichts­hofs (EuGH) gegen das löch­ri­ge Pri­va­cy Shield zwi­schen der EU und den USA for­dert Ber­lins Daten­schutz­be­auf­trag­te Maja Smolt­c­zyk rasche Kon­se­quen­zen. “Jetzt ist die Stun­de der digi­ta­len Eigen­stän­dig­keit Euro­pas gekom­men”, betont Smolt­c­zyk. Der EuGH habe “in erfreu­li­cher Deut­lich­keit aus­ge­führt, dass es bei Daten­ex­por­ten nicht nur um die Wirt­schaft gehen kann, son­dern die Grund­rech­te der Men­schen im Vor­der­grund ste­hen müs­sen”. Für Smolt­c­zyk steht damit fest: “Die Zei­ten, in denen per­so­nen­be­zo­ge­ne Daten aus Bequem­lich­keit oder wegen Kos­ten­er­spar­nis­sen in die USA über­mit­telt wer­den konn­ten, sind nach die­sem Urteil vor­bei.” Sie for­der­te “alle daten­ver­ar­bei­ten­den Stel­len” wie etwa Anbie­ter von Cloud-Diens­ten in der Haupt­stadt auf, “in den USA gespei­cher­te per­so­nen­be­zo­ge­ne Daten nach Euro­pa zu ver­la­gern” oder in ein ande­res Land mit ange­mes­se­nem Daten­schutz­ni­veau zu wech­seln. Die Luxem­bur­ger Rich­ter beton­ten aus­drück­lich, dass die Auf­sichts­be­hör­den ver­pflich­tet sei­en, nach den neu auf­ge­stell­ten Maß­stä­ben “unzu­läs­si­ge Daten­ex­por­te zu ver­bie­ten”, arbei­tet Smolt­c­zyk her­aus. Davon betrof­fe­ne Per­so­nen könn­ten Scha­dens­er­satz für rechts­wid­ri­ge Trans­fers in die USA ver­lan­gen, wenn etwa Unter­neh­men wie Apple, Face­book, Goog­le oder Twit­ter die­se nicht unter­lie­ßen. Der zu leis­ten­de Aus­gleich dürf­te dabei “ins­be­son­de­re den imma­te­ri­el­len Scha­den (‘Schmer­zens­geld’) umfas­sen und muss nach dem euro­päi­schen Recht eine abschre­cken­de Höhe auf­wei­sen”…” Bei­trag von Ste­fan Krempl vom 20. Juli 2020 bei hei­se online externer Link
  • “Pri­va­cy Shield”: EuGH kippt Daten­deal zwi­schen USA und EU – “Tota­ler Schlag gegen Face­book” 
    Der Euro­päi­sche Gerichts­hof (EuGH) hat die EU-US-Daten­schutz­ver­ein­ba­rung “Pri­va­cy Shield” gekippt. Ein Daten­trans­fer in ande­re Staa­ten auf Basis soge­nann­ter Stan­dard­ver­trags­klau­seln sei zwar im Prin­zip wei­ter­hin zuläs­sig, so der EuGH. Vor­aus­set­zung dafür sei aber ein gleich­wer­ti­ges Niveau an Daten­schutz in den USA. Und genau das sieht der EuGH in sei­nem Urteil nicht. Hin­ter­grund ist eine Beschwer­de des öster­rei­chi­schen Juris­ten Max Schrems. Der Akti­vist hat­te bei der iri­schen Daten­schutz­be­hör­de bean­stan­det, dass Face­book Irland sei­ne Daten an den Mut­ter­kon­zern in den USA wei­ter­lei­tet. Er begrün­de­te sei­ne Beschwer­de damit, dass Face­book in den USA dazu ver­pflich­tet sei, US-Behör­den wie der NSA und dem FBI die Daten zugäng­lich zu machen – ohne dass Betrof­fe­ne dage­gen vor­ge­hen könn­ten. Die Luxem­bur­ger Rich­ter erklär­ten das “Pri­va­cy Shield” nun für ungül­tig. Mit Blick auf die Zugriffs­mög­lich­kei­ten der US-Behör­den sei­en die Anfor­de­run­gen an den Daten­schutz nicht gewähr­leis­tet…” Mel­dung vom 16.07.2020 bei tages​schau​.de externer Link und umfang­rei­cher dazu:
    • EU-Gericht zer­schlägt Pri­va­cy Shield: Das obers­te Gericht der EU for­dert wirk­sa­men Schutz von euro­päi­schen Daten vor Mas­sen­über­wa­chung in den USA. Der Daten­schüt­zer Max Schrems kann einen Erfolg ver­bu­chen
      “Der Euro­päi­sche Gerichts­hof hält das Daten­schutz­ni­veau in den USA nicht für gleich­ran­gig mit dem in der Euro­päi­schen Uni­on. Des­halb erklär­te das Gericht eine Ent­schei­dung der EU-Kom­mis­si­on über den Trans­fer per­sön­li­cher Daten von Europäer*innen in die USA, bekannt als Pri­va­cy Shield, am heu­ti­gen Don­ners­tag für unrecht­mä­ßig. Das Urteil setzt einen vor­läu­fi­gen Schluss­strich unter einen lan­gen Kon­flikt. Seit knapp einem Jahr­zehnt geht der öster­rei­chi­sche Jurist und Akti­vist Max Schrems juris­tisch gegen Face­book vor. 2014 lan­de­te eine Kla­ge von Schrems erst­mals vor dem EU-Gericht. Im Kern geht es um die Fra­ge, ob Face­book und ande­re Fir­men die per­sön­li­chen Daten ihrer Nut­zen­den in die USA trans­fe­rie­ren und dort für Wer­be­zwe­cke ver­ar­bei­ten dür­fen. Jen­seits des Atlan­tik gibt es nicht nur weni­ger Daten­schutz, son­dern es droht auch Mas­sen­über­wa­chung durch US-Geheim­diens­te. Das obers­ter EU-Gericht bezieht sich in sei­nem Urteil deut­lich auf Über­wa­chungs­pro­gram­me der NSA und ande­rer Geheim­diens­te. Der Daten­schutz in den USA kön­ne schon des­halb nicht gleich­wer­tig dem in der EU sein, da „die auf die ame­ri­ka­ni­schen Rechts­vor­schrif­ten gestütz­ten Über­wa­chungs­pro­gram­me nicht auf das zwin­gend erfor­der­li­che Maß beschränkt sind“, heißt es in einer Pres­se­mit­tei­lung des Gerichts. (…) Die EU-Kom­mis­si­on kün­dig­te in einer ers­ten Reak­ti­on Gesprä­che mit den USA zu dem Urteil an. Die nächs­ten Schrit­te müss­ten noch ent­schie­den wer­den, sag­te Jus­tiz­kom­mis­sar Didier Reyn­ders. Kom­mis­si­ons­vi­ze­prä­si­den­tin Věra Jou­ro­vá beton­te zugleich, die EU kön­ne die Mas­sen­über­wa­chung durch die USA nicht stop­pen. „Wir kön­nen ame­ri­ka­ni­sche Gesetz nicht von Euro­pa aus ändern, das müs­sen die Ame­ri­ka­ner machen“, sag­te die Kom­mis­sa­rin. Das US-Han­dels­mi­nis­te­ri­um zeig­te sich „schwer ent­täuscht“ über das Urteil. Die Regeln für den Daten­zu­griff aus Grün­den der natio­na­len Sicher­heit in den USA gin­gen „in den meis­ten Fäl­len“ über die Regeln in Euro­pa hin­aus, hieß es in einer Reak­ti­on. Will hei­ßen: Die USA hält sei­nen Rechts­schutz gegen Geheim­dienstüber­wa­chung für bes­ser als den in Euro­pa. Der EuGH ist da offen­kun­dig ande­rer Ansicht.” Bei­trag von Alex­an­der Fan­ta und Ingo Dach­witz vom 16. Juli 2020 bei Netz​po​li​tik​.org externer Link
    • Was das Ende des “Pri­va­cy Shield” bedeu­tet
      Der Euro­päi­sche Gerichts­hof hat einen wich­ti­gen Daten­pakt zwi­schen den USA und Euro­pa gekippt. Was sind die Fol­gen für Fir­men und Inter­net­nut­zer?...” Arti­kel von Mar­kus Böhm vom 16.07.2020 beim Spie­gel online externer Link
    • Sie­he zum Kampf von Max Schrems u.a. unser Dos­sier: Sam­mel­kla­ge gegen Face­book?
  • Ana­ly­se: Ame­ri­ka mau­ert sich ein – Pri­va­cy Shield vor dem Aus? 
    “Gera­de mal über eine Woche im Amt wirft US-Prä­si­dent Trump mit sei­nen Dekre­ten so eini­ges über den Hau­fen. Das Daten­schutz-Abkom­men Pri­va­cy Shield könn­te dazu gehö­ren (…) Die ame­ri­ka­ni­schen Tech­no­lo­gie-Gigan­ten Goog­le, Face­book, Micro­soft, Twit­ter und Ama­zon wer­den womög­lich zu den ers­ten Opfer der von Prä­si­dent Trump ver­folg­ten “Ame­ri­ca First“- Poli­tik gehö­ren, denn sie über­mit­teln per­so­nen­be­zo­ge­ne Daten aus Euro­pa in die USA auf Basis des soge­nann­ten “Pri­va­cy Shield”. Dabei han­delt es sich um ein zwi­schen der Euro­päi­schen Kom­mis­si­on und der US-Regie­rung aus­ge­han­del­tes Abkom­men zum Daten­schutz. Trump unter­zeich­ne­te am 25. Janu­ar 2017 die Anord­nung (Exe­cu­ti­ve Order) zur “Ver­bes­se­rung der öffent­li­chen Sicher­heit“. Schon jetzt ist deut­lich, dass die Poli­tik der Trump-Admi­nis­tra­ti­on einem gemein­sa­men Daten­schutz-Ver­ständ­nis zwi­schen den USA und der EU dia­me­tral ent­ge­gen lau­fen. (…) Vor die­sem Hin­ter­grund muss die EU-Kom­mis­si­on unver­züg­lich han­deln. Sie darf mit der Prü­fung, ob die Vor­aus­set­zun­gen für den Ange­mes­sen­heits­be­schluss zum Pri­va­cy Shield noch gege­ben sind, nicht erst bis zur regu­lä­ren, für Som­mer 2017 vor­ge­se­he­nen Review des Pri­va­cy Shield war­ten. (…) Aber auch die Daten­schutz­be­hör­den sind gefragt. Der Euro­päi­sche Gerichts­hof hat Ihnen in sei­ner Safe Har­bour-Ent­schei­dung auf­er­legt, Zwei­feln an einem ange­mes­se­nen Daten­schutz­ni­veau selbst­stän­dig nach­zu­ge­hen und damit nicht auf eine ent­spre­chen­de Fest­stel­lung der Kom­mis­si­on zu war­ten.” Ana­ly­se des ehe­ma­li­gen Bun­des­da­ten­schüt­zers Peter Schaar vom 28. Janu­ar 2017 bei hei­se online externer Link
  • Pri­va­cy Shield: Micro­soft und Face­book dabei, Apple noch nicht
    … Seit Juli steht der EU-US-Daten­schutz­schild („Pri­va­cy Shield“), der die Rechts­grund­la­ge für den Trans­fer per­so­nen­be­zo­ge­ner Daten euro­päi­scher Bür­ger in die USA bil­det. Nun tau­chen auf der vom US-Han­dels­mi­nis­te­ri­um ein­ge­rich­te­ten Web­sei­te, über die sich US-Unter­neh­men zer­ti­fi­zie­ren las­sen kön­nen, nach und nach Teil­neh­mer auf. Unter den der­zeit mehr als 1.1000 auf­ge­führ­ten Fir­men­na­men befin­den sich bei­spiels­wei­se Micro­soft, Ama­zon oder Face­book. Ande­re pro­mi­nen­te Kon­zer­ne wie Apple sucht man hin­ge­gen noch ver­ge­bens…Bei­trag von Tho­mas Rudlbei netz​po​li​tik​.org vom 5. Dezem­ber 2016 externer Link. Wei­ter heißt es: “… Mit dem Daten­schutz­schild will die EU sicher­stel­len, dass in den USA gespei­cher­te und ver­ar­bei­te­te per­so­nen­be­zo­ge­ne Daten euro­päi­scher Bür­ger EU-Daten­schutz­nor­men ent­spre­chend behan­delt wer­den. (…) Weil sich seit­her die Geset­zes­la­ge in den USA jedoch nicht sub­stan­zi­ell ver­bes­sert hat, gehen Daten­schüt­zer davon aus, dass der Daten­schutz­schild ein ähn­li­ches Schick­sal wie Safe Har­bor erlei­den und vom EuGH gekippt wer­den wird. Eine Nich­tig­keits­kla­ge iri­scher Daten­schüt­zer vor dem im ers­ten Schritt zustän­di­gen Gericht der Euro­päi­schen Uni­on (EuG) ist bereits anhän­gig…
  • Bür­ger­rechts­or­ga­ni­sa­tio­nen kla­gen gegen den “EU-US Pri­va­cy Shield”
    Iri­sche und fran­zö­si­sche Bür­ger­rechts­or­ga­ni­sa­tio­nen haben gegen den “EU-US Pri­va­cy Shield” Nich­tig­keits­kla­gen ein­ge­reicht. Ob sie zuge­las­sen wer­den, hat das Gericht der Euro­päi­schen Uni­on noch nicht ent­schie­den…Bei­trag von Andre­as Wil­kens bei hei­se online vom 1. Novem­ber 2016 externer Link. Dort heißt es zu den Aus­sich­ten: “… Der Daten­schutz­ex­per­te Car­lo Piltz hält es der­zeit für unmög­lich, die Erfolgs­aus­sich­ten der Kla­ge zu bewer­ten. Zum einen stel­le sich die Fra­ge, ob die Kla­ge von Digi­tal Rights Ire­land zuläs­sig war. Eine Vor­aus­set­zung dafür sei, dass die Orga­ni­sa­ti­on von dem Rechts­akt des Pri­va­cy Shield “unmit­tel­bar” und “indi­vi­du­ell” betrof­fen ist. Da sich der Beschluss der Kom­mis­si­on jedoch nicht an juris­ti­sche und natür­li­che Per­so­nen, son­dern an die Mit­glied­staa­ten direkt wen­det, sei dies zu bestrei­ten. Es genü­ge auch nicht, in “all­ge­mei­ner Wei­se” betrof­fen zu sein. Zum ande­ren müs­se Digi­tal Rights Ire­land nach­wei­sen, dass der Beschluss der Kom­mis­si­on rechts­wid­rig ist…
  • Pri­va­cy Shield: Neue Grund­la­ge für trans­at­lan­ti­schen Daten­ver­kehr gilt jetzt – noch
    Der Safe-Har­bor-Nach­fol­ger Pri­va­cy Shield ist da. Es soll die Erfül­lung euro­päi­scher Daten­schutz­nor­men bei Daten­über­mitt­lun­gen in die USA, wie sie bei der Nut­zung von Social-Media-Platt­for­men täg­lich anfal­len, sicher­stel­len. Kern­for­de­run­gen von Daten­schüt­zern, EU-Par­la­men­ta­ri­ern und Zivil­ge­sell­schaft blei­ben uner­füllt…Bei­trag von Ingo Dach­witz bei netz​po​li​tik​.org vom 12. Juli 2016 externer Link. Aus dem Text: “… Jetzt ist es offi­zi­ell: Die EU-Kom­mis­si­on hat das Daten­schutz­ni­veau in den USA als ange­mes­sen aner­kannt und damit eine neue recht­li­che Grund­la­ge für den trans­at­lan­ti­schen Daten­ver­kehr geschaf­fen. Diens­te und Platt­for­men wie Goog­le, Face­book oder Ama­zon, aber auch klei­ne­re Unter­neh­men, wel­che die per­so­nen­be­zo­ge­nen Daten euro­päi­scher Nut­zer in den USA spei­chern und ver­ar­bei­ten, kön­nen die­se in Zukunft wie­der legal ohne wei­te­re Schutz­maß­nah­men dort­hin über­mit­teln. In einer Pres­se­kon­fe­renz mit US-Han­dels­mi­nis­te­rin Pen­ny Pritz­ker hat die EU-Kom­mis­sa­rin für Jus­tiz und Ver­brau­cher­schutz, Věra Jou­ro­vá, die Ange­mes­sen­heits­ent­schei­dung heu­te vor­ge­stellt und begrün­det. Grund­la­ge sind die soge­nann­ten „Pri­va­cy Shield“-Vereinbarungen, in denen die US-Regie­rung bestimm­te Maß­nah­men und Stan­dards zusi­chert, mit denen das Daten­schutz­ni­veau in den USA gespei­cher­ter, per­so­nen­be­zo­ge­ner Daten auf ein EU-Stan­dards ent­spre­chen­des Niveau ange­ho­ben wer­den soll…
  • EU-US-„Privacy Shield“: Pfusch im Eil­ver­fah­ren
    Ver­tre­ter von EU und USA haben das Daten­trans­fer­ab­kom­men „Pri­va­cy Shield“ fer­tig ver­han­delt. Spie​gel​.de hat das Doku­ment ver­öf­fent­licht. Der wir­kungs­lo­se Vor­gän­ger „Safe Har­bor“ wur­de 2015 vom Euro­päi­schen Gerichts­hof gekippt. Dar­um soll jetzt soll das neue „Pri­va­cy Shield“ die Pri­vat­sphä­re von Europäer.innen immer dann schüt­zen, wenn per­sön­li­che Daten aus der EU in die USA über­mit­telt wer­den. Das betrifft Dienst­leis­ter von Ama­zon über Goog­le bis Zalan­do. (…) Das „Pri­va­cy Shield“ kann das EU-Grund­recht auf Pri­vat­sphä­re in kei­ner Wei­se schüt­zen. Nach wie vor fin­det in den USA und der EU Mas­sen­über­wa­chung durch Geheim­diens­te statt. Beson­ders in den USA feh­len Geset­ze, die per­sön­li­che Daten und Rech­te von EU-Bürger.innen schüt­zen. Trotz­dem will die Euro­päi­sche Kom­mis­si­on das „Pri­va­cy Shield“ so schnell wie mög­lich durch­drü­cken…Bei­trag bei Digi­tal­cou­ra­ge vom 5. Juli 2016 externer Link
  • Pri­va­cy Shield: Noch kein grü­nes Licht für Safe-Har­bor-Nach­fol­ger
    Das Gre­mi­um, das mit über die Ange­mes­sen­heit der Daten­schutz­be­stim­mun­gen in den USA ent­schei­det, hat das geplan­te Nach­fol­ge­ab­kom­men für “Safe Har­bor” noch nicht befür­wor­tet: Der EU-Kom­mis­si­on fällt es wei­ter schwer, sich den nöti­gen Rück­halt für den geplan­ten “Daten­schutz­schild” zwi­schen den USA und der EU zu besor­gen. Am Don­ners­tag (20.5.16) soll­te eigent­lich der EU-Aus­schuss grü­nes Licht geben, der laut der bis­he­ri­gen Rege­lung dar­über ent­schei­det, ob das Daten­schutz­ni­veau in Dritt­län­dern aus­rei­chend ist. Die Ver­tre­ter der Mit­glied­staa­ten im Aus­schuss konn­ten sich aber nicht auf eine Frei­ga­be eini­gen, wie Ars Tech­ni­ca berich­tet…Bei­trag von Vol­ker Brieg­leb bei hei­se online vom 20.05.2016 externer Link
  • „Pri­va­cy Shield“: Bun­des­re­gie­rung ver­traut auf US-Ver­spre­chen
    Ver­gan­ge­nen Okto­ber hat­te der Euro­päi­sche Gerichts­hof (EuGH) das „Safe-Harbor“-Abkommen zwi­schen der EU und den USA aus daten­schutz­recht­li­chen Grün­den für ungül­tig erklärt. Seit­dem plant die Euro­päi­sche Kom­mis­si­on eine Nach­fol­ge­re­ge­lung, die den Schutz der Grund­rech­te der euro­päi­schen Bür­ger bei der Über­mitt­lung von Daten in die USA gewähr­leis­ten soll. Im Febru­ar hat­ten sich die EU-Kom­mis­si­on und die Ver­ei­nig­ten Staa­ten auf einen neu­en Rah­men für die trans­at­lan­ti­sche Über­mitt­lung von Daten für kom­mer­zi­el­le Zwe­cke geei­nigt. Die­ser trägt den Namen „Pri­va­cy Shield“ und soll mit den euro­päi­schen Daten­schutz­be­stim­mun­gen ver­ein­bar sein. Die Bun­des­re­gie­rung hat nun in einer Ant­wort auf eine Klei­ne Anfra­ge der Grü­nen-Frak­ti­on (PDF) im Bun­des­tag ihre Posi­ti­on zur umstrit­te­nen Neu­re­ge­lung des trans­at­lan­ti­schen Daten­aus­tauschs dar­ge­stellt und sich für eine rasche Ein­füh­rung aus­ge­spro­chen. Das geht aus einer ges­tern ver­öf­fent­lich­ten Pres­se­mit­tei­lung her­vor. Heu­te will der EU-Innen­au­schuss erst­mals zum „Pri­va­cy Schild“ bera­ten und Ein­zel­hei­ten zum geplan­ten „Daten­schutz­schild“ klä­ren…Bei­trag von Jonas Klaus bei netz​po​li​tik​.org vom 7.4.2016 externer Link
  • Deut­sche Daten­schutz­be­auf­trag­te wol­len gegen EU-US-Pri­va­cy-Shield kla­gen
    Das EU-US-Pri­va­cy-Shield soll das gekipp­te Safe-Har­bor-Abkom­men erset­zen, das den Daten­trans­fer zwi­schen den USA und der EU gere­gelt hat. Aber auch die ange­streb­te Neu­re­ge­lung stößt noch auf hef­ti­gen Wider­stand…Bei­trag von Falk Stei­ner bei hei­se online vom 9.4.2016 externer Link
  • Zivil­ge­sell­schaft­li­che Koali­ti­on for­dert Nach­bes­se­run­gen am „Pri­va­cy Shield“
    In einem offe­nen Brief for­dern mehr als zwei Dut­zend zivil­ge­sell­schaft­li­che Grup­pen weit­rei­chen­de Nach­bes­se­run­gen am soge­nann­ten „Pri­va­cy Shield“, das das vom EuGH auf­ge­ho­be­ne Safe-Har­bor-Abkom­men erset­zen und künf­tig als Rechts­grund­la­ge für trans­at­lan­ti­sche Daten­flüs­se die­nen soll…Bei­trag von Tomas Rudl bei netz​po​li​tik​.org vom 17. März 2016 externer Link. Zur Begrün­dung heißt es unter ande­rem: “… Zunächst müss­ten die USA die Über­wa­chungs­be­fug­nis­se ihrer Geheim­diens­te grund­le­gend refor­mie­ren, so dass den mas­sen­haf­ten und fak­tisch unkon­trol­lier­ten Zugrif­fen, Spei­che­run­gen und Ver­ar­bei­tun­gen von per­so­nen­be­zo­ge­nen Daten euro­päi­scher Bür­ge­rin­nen und Bür­ger ein Ende berei­tet wird. Auch fehlt es der geplan­ten Stel­le des Ombuds­manns, bei dem Ver­stö­ße der US-Behör­den beim Umgang mit per­sön­li­chen Daten gel­tend gemacht wer­den kön­nen, bis­lang an Unab­hän­gig­keit und ech­ten Unter­su­chungs­rech­ten…” Sie­he dazu besag­ten Offe­nen Brief externer Link (eng­lisch)
  • Doku­men­te zu Pri­va­cy Shield ver­öf­fent­licht: Safe Har­bor in neu­em Anstrich
    Die EU-Kom­mis­si­on hat ges­tern Doku­men­te zum EU-US-Pri­va­cy-Shield ver­öf­fent­licht. Pri­va­cy Shield soll den Daten­aus­tausch von Fir­men zwi­schen den USA und der EU regeln, nach­dem der Vor­gän­ger Safe Har­bor vom Euro­päi­schen Gerichts­hof im letz­ten Okto­ber für ungül­tig erklärt wur­de. Als Pri­va­cy Shield Anfang Febru­ar vor­ge­stellt wur­de, waren vie­le Daten­schüt­zer skep­tisch, eine hand­fes­te Beur­tei­lung war aber auf­grund man­geln­der schrift­li­cher Unter­la­gen noch nicht mög­lich. Einer der Haupt­aspek­te, der Safe Har­bor zu Fall brach­te, war das The­ma Mas­sen­über­wa­chung und Wei­ter­lei­tung von Daten an US-Geheim­diens­te. Um euro­päi­schem Recht zu ent­spre­chen, müss­te die­se Stan­dard­wei­ter­lei­tung gestri­chen wer­den, doch Pri­va­cy Shield bie­tet hier kei­ne ernst­zu­neh­men­de Abhil­fe…Bei­trag von Anna Bisel­li bei netz​po​li​tik​.org vom 01. März 2016 externer Link. Sie­he dazu die Pres­se­mit­tei­lung “Res­to­ring trust in trans­at­lan­tic data flows through strong safe­guards: Euro­pean Com­mis­si­on pres­ents EU‑U.S. Pri­va­cy Shield” der EU-Kom­mis­si­on vom 29. Febru­ar 2016 externer Link
  • “Pri­va­cy Shield”: Safe-Har­bor-Nach­fol­ger bedeu­tet angeb­lich EU-Kapi­tu­la­ti­on
    Bei den Ver­hand­lun­gen mit den USA über einen Nach­fol­ger für das gekipp­te Safe-Har­bor-Abkom­men steht die EU offen­bar davor, in allen für den Daten­schutz wich­ti­gen Punk­ten ein­zu­kni­cken. Der US-Daten­zu­griff sei über­haupt noch nicht geklärt. Die Haupt­streit­punk­te bei den Ver­hand­lun­gen zum soge­nann­ten Pri­va­cy Shield, dem Nach­fol­ger für das Abkom­men Safe Har­bor zwi­schen den USA und der EU waren bei der Vor­stel­lung ver­gan­ge­ne Woche noch offen. Das berich­tet der inves­ti­ga­ti­ve Jour­na­list Erich Möchel bei FM4 unter Beru­fung auf Diplo­ma­ten­krei­se in Brüs­sel. Dem­nach kön­ne das Abkom­men zum Trans­fer per­so­nen­be­zo­ge­ner Daten in die USA nur noch dann zeit­ge­recht abge­schlos­sen wer­den, wenn die EU “beim Daten­schutz in allen wich­ti­gen Punk­ten kapi­tu­liert”. Sicher sei ledig­lich, dass der “EU-US-Pri­va­cy Shield” kei­nen Ver­trags­cha­rak­ter haben wer­de und in den USA nichts davon gesetz­lich ver­an­kert wer­de. Eine gesetz­li­che Ver­ein­ba­rung hät­ten die EU-Ver­tre­ter gar nicht gefor­dert…Bei­trag von Mar­tin Hol­land bei hei­se online vom 08.02.2016 externer Link
  • Daten­schutz: Safe-Har­bor Ersatz hef­tig umstrit­ten
    Die EU und die USA haben sich auf neue Regeln zum Daten­trans­fer geei­nigt. EU-US Pri­va­cy Shield heißt das nun im Ent­wurf vor­lie­gen­de Regel­werk, das hef­ti­ge Kri­tik aus­löst. Der Schutz euro­päi­scher Daten vor US-Behör­den sei wei­ter­hin unzu­rei­chend, so die Mei­nung auch unse­res Daten­schutz­ex­per­ten Peter Wed­de…Inter­view beim Bund-Ver­lag vom 4. Febru­ar 2016 externer Link. Aus dem Inter­view: “… Was raten Sie nun Betriebs­rä­ten? Soll­ten sie wei­ter Druck auf ihre Arbeit­ge­ber aus­üben oder sich erst­mal in Geduld üben?
    Peter Wed­de: Betriebs­rä­te soll­ten bezo­gen auf Daten­ver­ar­bei­tun­gen in den USA vom Arbeit­ge­ber wei­ter­hin ein Schutz­ni­veau ein­for­dern, das den vom EuGH for­mu­lier­ten Anfor­de­run­gen ent­spricht. Hier­zu gehört ins­be­son­de­re eine siche­re Ver­schlüs­se­lung. Der­ar­ti­ge For­de­run­gen und ihre Ver­an­ke­rung in ein­schlä­gi­gen Betriebs­ver­ein­ba­rung sind unab­hän­gig von einer neu­en Ver­ein­ba­rung zwi­schen der EU und den USA. Ihre Not­wen­dig­keit wird durch die Ent­schei­dungs­grün­de des EuGH in der zitier­ten Ent­schei­dung unter­stri­chen…

Der Bei­trag Eini­gung zwi­schen EU und USA: Safe Har­bor heißt jetzt “EU-US-Pri­va­cy Shield” erschien zuerst auf Labour­Net Ger­ma­ny.

Read More