Aktuelles, Experten - geschrieben von dp am Sonntag, Februar 7, 2016 22:39 - noch keine Kommentare
Privacy Shield: Heftige Kritik am neuem Datenabkommen zwischen EU und USA
Digitalcourage warnt vor Pseudo-Datenschutz
[datensicherheit.de, 07.02.2016] Der Ansatz des „Safe Harbor“-Folgeabkommens „Privacy Shield“ wird von der Grundrechte- und Datenschutzorganisation Digitalcourage heftig kritisiert:
„Privacy Shield“ könne nach aktuellem Erkenntnisstand demnach das EU-Grundrecht auf Privatsphäre in keiner Weise schützen.
Massenüberwachung und fehlender Datenschutz als Kernprobleme
Nachdem der EU-Gerichtshof das „Safe Harbor“-Abkommen gekippt hat, versuchen EU und USA ein neues Datenabkommen auszuhandeln. Kernprobleme seien die Massenüberwachung durch die USA und fehlende US-Datenschutzgesetze. Mit dem „Privacy Shield“ drohe ein wirtschaftsfreundliches Abkommen, das diese Grundrechtsfragen nicht löse, so Digitalcourage.
„Privacy Shield“-Ansatz mit Pseudo-Datenschutz
Die Daten der Menschen in Europa, die in die USA übertragen werden, wären durch die „Privacy Shield“-Vereinbarung in etwa so gut geschützt „wie ein Gemüsegarten ohne Zaun, gesichert durch ein Schild, das Wildschweinen das Betreten verbietet“, warnt Rena Tangens, Gründungsvorstand von Digitalcourage.
Das „Privacy Shield“ sei ein „Verschleierungstrick“, sagt Friedemann Ebelt, Campaigner bei Digitalcourage, denn das „Schutzschild für Privatsphäre“ solle die Tatsache verdecken, dass es keine Lösung für die grundrechtswidrige Massenüberwachung gebe. Solange wirksame Reformen ausblieben, seien private und geschäftliche Daten weiterhin nicht geschützt.
Schutzschild auf Basis unwirksamer Versprechen
Der von der EU-Kommission präsentierte Ansatz für ein „Privacy Shield“ sei lediglich auf unwirksame Versprechen gestützt. Er verhindere gar notwendige Reformen, so Digitalcourage:
Die Praktiken anlassloser Massenüberwachung in der EU und in den USA würden nicht reformiert. Die USA sollten lediglich versprechen, den Zugriff auf persönliche Daten von Menschen in der EU zu beschränken. Umfangreiche Überwachungsgesetze blieben dagegen weiterhin in Kraft. Unternehmen, die persönliche Daten in die USA bewegen, sollten lediglich versprechen, sich an den EU-Datenschutz zu halten. Für die Einhaltung dieser Versprechen sorgten jedoch keine Datenschutzgesetze, sondern die „US Federal Trade Commission“, welche diese Aufgabe bereits in den letzten 15 „Safe Harbor“-Jahren nicht erfüllt habe. Wie Menschen in der EU ihre Grundrechte durchsetzen können, sei ebenfalls nicht konkret geklärt. Das Grundrecht auf Privatsphäre solle nicht durch Gesetze vor anlassloser Massenüberwachung des US-Geheimdienstes NSA geschützt werden, stattdessen eine unparteiische Schiedsstelle geschaffen werden, von der aber fraglich sei, ob sie irgendwelche Befugnisse zur Rechtsdurchsetzung haben wird.
EU-Datenschutzbeauftragte bezieht Position
Isabelle Falque-Pierrotin, die Vorsitzende der „Artikel-29-Gruppe“ (Beratungsgremium aller EU-Datenschutzbeauftragten), hat erhebliche Bedenken gegenüber dem aktuellen US-Rechtssystem in Bezug auf das Ausmaß der Massenüberwachung und den Rechtsschutz der Betroffenen geäußert.
Jetzt würden die Datenschützer analysieren, inwieweit der „Privacy Shield“-Vorschlag eine rechtliche Grundlage für Datentransfer sein kann. Damit die Grundrechte der Menschen in Europa gesichert seien, müssten Überwachungsmaßnahmen der „Artikel-29-Gruppe“ zufolge vier Kriterien erfüllen:
- Die geheimdienstliche Datenverarbeitung müsse auf klaren und transparenten Regeln basieren.
- Die Datenverarbeitung müsse in einem angemessenen Verhältnis zu den Grundrechten des Individuums stehen.
- Es müsse ein unabhängiger Kontrollmechanismus existieren.
- Jede Person müsse das Recht haben, ihre oder seine Rechte vor einer unabhängigen Instanz zu verteidigen.
Weitere Schritte der EU-Kommission
Die EU-Kommission will im Laufe des Monats Februar 2016 einen konkreten Vorschlag vorlegen. Danach würden die EU-Datenschutzbeauftragten prüfen, ob das „Privacy Shield“-Abkommen die oben genannten Kriterien erfüllt.
Digitalcourage sieht Handlungsdruck
Das „Gute an der schlechten Nachricht“ sei, dass sich deutsche Unternehmen aufgefordert fühlen könnten, ihre Datenverarbeitung ins europäische Inland zu verlegen. Zudem könne die US-amerikanische Gesetzgebung angeregt sein, in den USA eine dem europäischen Recht vergleichbare Datenschutzgesetzgebung zu erarbeiten und zu beschließen.
Weitere Informationen zum Thema:
datensicherheit.de, 03.02.2016
TeleTrusT: „EU-US Privacy Shield“ weder Schutz noch Schild
STATEMENT OF THE ARTICLE 29 WORKING PARTY, 03.02.2016
ON THE CONSEQUENCES OF THE SCHREMS JUDGMENT
digitalcourage
„Safe Harbor 2.0“: Appell-Brief an Maas, Oettinger und de Maizière
Aktuelles, Experten - Jan. 24, 2025 1:00 - noch keine Kommentare
Stargate: KI-Initiative in den USA setzt Europa unter Zugzwang
weitere Beiträge in Experten
- Laut Studie von DLA Piper wurden 2024 europaweit 1,2 Milliarden Euro DSGVO-Bußgelder verhängt
- Auskunftsrecht: EDSA hat Bericht zur koordinierten Prüfaktion CEF 2024 publiziert
- Bundestagswahl 2025: Politische Parteien dürfen Adressen zweckgebunden für Wahlwerbung nutzen
- Pseudonymisierung: Europäischer Datenschutzausschuss hat Leitlinien beschlossen
- Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch
Aktuelles, Branche, Studien - Jan. 23, 2025 0:48 - noch keine Kommentare
Cyber-Versicherungen: Neuer KnowBe4-Bericht zeigt dringenden Bedarf angesichts eskalierender digitaler Bedrohungen auf
weitere Beiträge in Branche
- Der Europäische Datenschutztag am 28. Januar soll Bürger sensibilisieren, die eigenen Daten besser zu schützen
- Gamer geraten ins Phishing-Fadenkreuz
- DORA: Europas neue Cyber-Sicherheitsverordnung stellt nicht nur den Finanzsektor vor Herausforderungen
- NIS-2: Veeam-Umfrage in Deutschland kündet von vielen Baustellen der KRITIS-Betreiber
- Warnung vor neuer Phishing-Angriffskampagne über Reisebüro-Konten
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren