Während die EU-Kommission und US-Zuständig das neue „EU-US-Privacy Shield“ als vollen Erfolg ankündigen, wird es schon jetzt von vielen Seiten scharf kritisiert.

Mit einem schwerwiegenden Urteil hatte der Europäische Gerichtshof (EuGH) im Oktober vergangenen Jahres das Safe-Harbor-Abkommen gekippt. Anlass dafür war die aufsehenerregende Klage des Österreichers Maximilian Schrems gegen Facebook wegen Weitergabe seiner Daten. Obwohl das Urteil vielerorts auf Zustimmung stieß, sorgte es kurzfristig nicht für mehr Klarheit in Sachen Datensicherheit im Internet. Doch offenbar sahen die USA die Felle für Ihre IT-Unternehmen davonschwimmen, denn in geradezu rekordverdächtiger Zeit haben sich nun die EU-Kommission und die USA auf eine Nachfolgeregelung geeinigt. Wobei die USA auf den ersten Blick ihren Standpunkt aufgeweicht und sich für die Anliegen der Europäer geöffnet haben. Mit dem neuen „EU-US-Privacy Shield“ wie es betitelt wird, sollen europäische Unternehmen und Bürger auf mehr Rechtssicherheit bei transatlantischen Datentransfers hoffen können. Hierzu soll unter anderem das US-Handelsministerium amerikanische Firmen kontrollieren, die Daten aus der EU verarbeiten. Diese werden dann auch angeblich strengeren Auflagen unterliegen. Zur Sicherstellung der neuen Datenschutzrechte soll ein von den US-Geheimdiensten unabhängiger Ombudsmann eingesetzt werden.

Auch wenn die Einigung zwischen den Zuständigen der EU und USA nach außen als ein Fortschritt kommuniziert wird, wird schon jetzt, bevor es überhaupt schriftlich ausgearbeitet ist, das neue Abkommen vielfach kritisiert. So ist von einem „Sieb als Schutzschild“, „bloßer Ankündigungspolitik“ und verkauften EU-Grundrechten die Rede.

Es bleibt also abzuwarten, wie die Formulierungen am Ende in schriftlicher Form ausfallen und welche Löcher und Hintertüren sich dann noch in der Vereinbarung finden.

Bis dahin empfehlen wir Unternehmen und Privatnutzern, weiterhin zurückhaltend zu sein, wenn es um das Speichern vertraulicher und/oder persönliche Daten in der Cloud geht, insbesondere bei US-Amerikanischen Anbietern.

Für Unternehmen bleibt die Verarbeitung personenbezogener Daten über eigene Systeme, die on-site betrieben werden, die Lösung, die am einfachsten mit dem heutigen und voraussichtlich auch zukünftigem Datenschutzrecht vereinbar ist.

Finden Sie heraus, wie Cryptshare Ihnen dabei helfen kann, für mehr Datensicherheit in Ihrem Unternehmen zu sorgen: besuchen Sie eins unserer Webinare.