IT-Rebellen Das Blog für IT- und Businessentscheider, die neue Wege gehen wollen.
Der Digitalverband Bitkom hat die Einigung zwischen der EU-Kommission und der US-Regierung auf neue Regelungen für Datentransfers begrüßt. Auch VOICE Bundesverband der IT-Anwender e.V. sieht das neue Abkommen grundsätzlich positiv, mahnt aber größtmögliche Transparenz der vereinbarten Standards an und empfiehlt, Binding Corporate Rules und EU-Standardvertragsklauseln weiterhin als Safe-Harbor-Ersatz zu erlauben.
Das ist neu: Anders als beim Safe Harbor Abkommen soll vom amerikanischen Handelsministerium die Einhaltung der vereinbarten Standards überwacht werden. Unternehmen, die sich nicht daran halten, können von der Liste der Organisationen gestrichen werden, die Daten von Europäern speichern dürfen. Europäische Bürger, die sich in ihre Datenschutzrechten verletzt sehen, können sich mit Beschwerden an eine unabhängige Ombudsperson wenden. EU und US-Regierung werden das Funktionieren des Schutzschildes jährlich überprüfen. Außerdem gibt es eine schriftliche Zusicherung der US-Regierung, dass die Zugriffsmöglichkeiten der Geheimdienste klaren Regeln unterliegen und überpüft werden. Außerdem soll keine massenhafte Ausspähung der europäischen Daten stattfinden. Das Ergebnis wird noch vom EU-Parlament überprüft und Vertreter der EU-Staaten müssen noch zustimmen.
„Das neue Abkommen ist ein wichtiger Schritt zu mehr Rechtssicherheit beim Datenaustausch mit den USA“, sagte Susanne Dehmel, Bitkom-Geschäftsleiterin Datenschutz und Sicherheit. „In der digitalen Welt von heute müssen neben Waren und Dienstleistungen auch Daten Grenzen überschreiten können. Dafür brauchen die Unternehmen auf beiden Seiten des Atlantiks sichere rechtliche Grundlagen.“ Gleichzeitig müsse der hohe Datenschutz der EU-Bürger gewährleistet werden. „An die Überwachung von EU-Bürgern müssen in den USA die gleichen hohen Maßstäbe angelegt werden wie in der EU. Es darf künftig keine Massenüberwachung von EU-Bürgern mehr geben. Die US-Regierung muss zu ihrem Wort stehen“, betonte Dehmel.
Aus Sicht des Bitkom müssen gleichzeitig die bestehenden Rechtsgrundlagen für den Transfer personenbezogener Daten erhalten bleiben. „Standardvertragsklauseln und Binding Corporate Rules haben sich bewährt und müssen weiter genutzt werden können“, sagte Dehmel.
VOICE wertet Privacy Shield Abkommen als Safe-Harbor-Nachfolger mit Potenzial
„Privacy Shield geht einen deutlichen Schritt über Safe Harbor hinaus, weil das Handeln der Unternehmen überprüft werden soll, es Beschwerdestellen gibt und sich die amerikanischen Geheimdienste offenbar Mäßigung auferlegt haben“, betonte Dr. Thomas Endres, Vorsitzender des VOICE Präsidiums.
Wenn EU-Parlament und die Vertreter der Einzelstaaten zustimmen, herrscht mit Inkrafttreten des Abkommens wieder Rechtssicherheit im transatlantischen Datenaustausch. „Das begrüßen wir sehr. Es ist wichtig für unsere Unternehmen und wichtig für den Digital-Markt in Europa. Voraussetzung ist allerdings, dass die Regeln, an die sich die US-Unternehmen halten sollen, den Unternehmen und Bürgern der EU komplett zugänglich sind.“
Endres wies auch darauf hin, dass die Vereinbarung nur dann funktionieren kann, wenn auch das EU-US-Datenschutzrahmenabkommen (Umbrella Agreement) vom US-Kongress beschlossen wird. Außerdem müsse die Artikel-29-Datenschutzgruppe noch gehört werden. Er bezeichnete Privacy Shield als einen guten Beginn, in dem Prozess, die transatlantischen Datenbeziehungen künftig auf Augenhöhe zu regeln. „Das Abkommen muss jetzt mit Leben gefüllt werden und die amerikanische Regierung muss zeigen, dass sie Europas Datenschutzinteressen als gleichberechtigt betrachtet.“
