Aktuelles, Experten - geschrieben von dp am Sonntag, Februar 7, 2016 22:39 - noch keine Kommentare
Privacy Shield: Heftige Kritik am neuem Datenabkommen zwischen EU und USA
Digitalcourage warnt vor Pseudo-Datenschutz
[datensicherheit.de, 07.02.2016] Der Ansatz des „Safe Harbor“-Folgeabkommens „Privacy Shield“ wird von der Grundrechte- und Datenschutzorganisation Digitalcourage heftig kritisiert:
„Privacy Shield“ könne nach aktuellem Erkenntnisstand demnach das EU-Grundrecht auf Privatsphäre in keiner Weise schützen.
Massenüberwachung und fehlender Datenschutz als Kernprobleme
Nachdem der EU-Gerichtshof das „Safe Harbor“-Abkommen gekippt hat, versuchen EU und USA ein neues Datenabkommen auszuhandeln. Kernprobleme seien die Massenüberwachung durch die USA und fehlende US-Datenschutzgesetze. Mit dem „Privacy Shield“ drohe ein wirtschaftsfreundliches Abkommen, das diese Grundrechtsfragen nicht löse, so Digitalcourage.
„Privacy Shield“-Ansatz mit Pseudo-Datenschutz
Die Daten der Menschen in Europa, die in die USA übertragen werden, wären durch die „Privacy Shield“-Vereinbarung in etwa so gut geschützt „wie ein Gemüsegarten ohne Zaun, gesichert durch ein Schild, das Wildschweinen das Betreten verbietet“, warnt Rena Tangens, Gründungsvorstand von Digitalcourage.
Das „Privacy Shield“ sei ein „Verschleierungstrick“, sagt Friedemann Ebelt, Campaigner bei Digitalcourage, denn das „Schutzschild für Privatsphäre“ solle die Tatsache verdecken, dass es keine Lösung für die grundrechtswidrige Massenüberwachung gebe. Solange wirksame Reformen ausblieben, seien private und geschäftliche Daten weiterhin nicht geschützt.
Schutzschild auf Basis unwirksamer Versprechen
Der von der EU-Kommission präsentierte Ansatz für ein „Privacy Shield“ sei lediglich auf unwirksame Versprechen gestützt. Er verhindere gar notwendige Reformen, so Digitalcourage:
Die Praktiken anlassloser Massenüberwachung in der EU und in den USA würden nicht reformiert. Die USA sollten lediglich versprechen, den Zugriff auf persönliche Daten von Menschen in der EU zu beschränken. Umfangreiche Überwachungsgesetze blieben dagegen weiterhin in Kraft. Unternehmen, die persönliche Daten in die USA bewegen, sollten lediglich versprechen, sich an den EU-Datenschutz zu halten. Für die Einhaltung dieser Versprechen sorgten jedoch keine Datenschutzgesetze, sondern die „US Federal Trade Commission“, welche diese Aufgabe bereits in den letzten 15 „Safe Harbor“-Jahren nicht erfüllt habe. Wie Menschen in der EU ihre Grundrechte durchsetzen können, sei ebenfalls nicht konkret geklärt. Das Grundrecht auf Privatsphäre solle nicht durch Gesetze vor anlassloser Massenüberwachung des US-Geheimdienstes NSA geschützt werden, stattdessen eine unparteiische Schiedsstelle geschaffen werden, von der aber fraglich sei, ob sie irgendwelche Befugnisse zur Rechtsdurchsetzung haben wird.
EU-Datenschutzbeauftragte bezieht Position
Isabelle Falque-Pierrotin, die Vorsitzende der „Artikel-29-Gruppe“ (Beratungsgremium aller EU-Datenschutzbeauftragten), hat erhebliche Bedenken gegenüber dem aktuellen US-Rechtssystem in Bezug auf das Ausmaß der Massenüberwachung und den Rechtsschutz der Betroffenen geäußert.
Jetzt würden die Datenschützer analysieren, inwieweit der „Privacy Shield“-Vorschlag eine rechtliche Grundlage für Datentransfer sein kann. Damit die Grundrechte der Menschen in Europa gesichert seien, müssten Überwachungsmaßnahmen der „Artikel-29-Gruppe“ zufolge vier Kriterien erfüllen:
- Die geheimdienstliche Datenverarbeitung müsse auf klaren und transparenten Regeln basieren.
- Die Datenverarbeitung müsse in einem angemessenen Verhältnis zu den Grundrechten des Individuums stehen.
- Es müsse ein unabhängiger Kontrollmechanismus existieren.
- Jede Person müsse das Recht haben, ihre oder seine Rechte vor einer unabhängigen Instanz zu verteidigen.
Weitere Schritte der EU-Kommission
Die EU-Kommission will im Laufe des Monats Februar 2016 einen konkreten Vorschlag vorlegen. Danach würden die EU-Datenschutzbeauftragten prüfen, ob das „Privacy Shield“-Abkommen die oben genannten Kriterien erfüllt.
Digitalcourage sieht Handlungsdruck
Das „Gute an der schlechten Nachricht“ sei, dass sich deutsche Unternehmen aufgefordert fühlen könnten, ihre Datenverarbeitung ins europäische Inland zu verlegen. Zudem könne die US-amerikanische Gesetzgebung angeregt sein, in den USA eine dem europäischen Recht vergleichbare Datenschutzgesetzgebung zu erarbeiten und zu beschließen.
Weitere Informationen zum Thema:
datensicherheit.de, 03.02.2016
TeleTrusT: „EU-US Privacy Shield“ weder Schutz noch Schild
STATEMENT OF THE ARTICLE 29 WORKING PARTY, 03.02.2016
ON THE CONSEQUENCES OF THE SCHREMS JUDGMENT
digitalcourage
„Safe Harbor 2.0“: Appell-Brief an Maas, Oettinger und de Maizière
Aktuelles, Experten - Sep 17, 2024 15:39 - noch keine Kommentare
GI-Arbeitskreis fordert stärkere Kontrollen nach Softwarefehler bei Landtagswahlen 2024 in Sachsen
weitere Beiträge in Experten
- eco kommentiert geplante Ausweitung der Kompetenzen für Sicherheitsbehörden
- Lokal angepasste Warnkonzepte: Leitfaden für Praktiker der Warnung vorgestellt
- Smarte Geräte: IT-Sicherheit in Deutschland neben Benutzerfreundlichkeit entscheidendes Kaufkriterien
- Zoom: Videokonferenzdienst erhielt IT-Sicherheitskennzeichen des BSI
- 18.09.2024: Web-Seminar zu IT-Sicherheitsstrategien für cloud-basierte und hybride Geschäftsprozesse
Aktuelles, Branche - Sep 17, 2024 15:50 - noch keine Kommentare
Mehr Cyber-Sicherheit für OT in Unternehmen erforderlich
weitere Beiträge in Branche
- SANS Institute gibt eBook zur Cloud-Sicherheit heraus
- Hacker-Gruppe Earth Preta nutzt neue Cyber-Angriffsmethoden
- Smarte Kleidung als IT-Sicherheitsrisiko: Wenn Techwear zur Hackwear wird
- NIS-2-Richtlinie: Kommunikation ist mehr als Erfüllung der Meldepflicht an Behörden
- Geplante Aufgaben in Windows: Neue Cyber-Bedrohung zielt auf deren Missbrauch
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren