Profitbricks: Löchriges Abkommen

EU-US Privacy Shield könnte auf Safe-Harbor-Abkommen folgen

Das Safe-Harbor-Abkommen wurde im Oktober des vergangenen Jahres gekippt. Inzwischen gibt es zu dem „Nachfolger“ eine offizielle ausformulierte Fassung. Das sogenannte EU-US Privacy Shield bezeichnet der Iaas-Anbieter Profitbricks aber als keine sichere rechtliche Grundlage. Die Vereinbarung wird derzeit noch geprüft.

Erst Ende des letzten Jahres hat der Europäische Gerichtshof das Safe-Harbor-Abkommen für ungültig erklärt. Anfang Februar hat die Europäische Kommission bekanntgegeben, dass sie sich mit der US-Regierung auf eine neue Regelung geeinigt habe. Diese trägt den Namen EU-US Privacy Shield. Nun liegt eine offizielle ausformulierte Fassung vor.

Wie es in einer Pressemitteilung der Europäischen Kommission heißt, soll damit das Vertrauen in den transatlantischen Datenfluss wiederhergestellt werden.

Sechs Überwachungsgründe erlaubt

Die US-Behörden definieren sechs Gründe, die eine Datenüberwachung erlauben:

  • Abwehr von internationaler Spionage
  • Terrorismusbekämpfung
  • Das Interesse der Vereinigten Staaten an der Entwicklung, dem Besitz sowie der Verbreitung und Verwendung von Massenvernichtungswaffen
  • Schutz vor Cyber-Bedrohungen
  • Abwehr von Gefahren für US-Streitkräfte und der Alliierten
  • Bekämpfung transnationaler krimineller Bedrohungen, einschließlich illegaler Finanzierungen und der Flucht vor Sanktionen wegen Steuerhinterziehung

Alles für die nationale Sicherheit

Als K.O.-Argument kann jedoch jederzeit die „Wahrung der nationalen Sicherheit“ herhalten. Wenn das EU-US Privacy Shield mit den Interessen der US-Sicherheits- oder Strafverfolgungsbehörden konkurriert, müssen sich die Richtlinien des Abkommens diesen unterordnen.

45-Tage-Frist

EU-Bürger können sich bei Verstößen oder Unklarheiten im Rahmen des neuen Abkommens bei den datenverarbeitenden Unternehmen beschweren. Diese haben dann 45 Tage Zeit, zu reagieren.

Auch kann eine Ombudsperson einbezogen werden. Diese Position werde laut John Kerry mit Catherine A. Novelli besetzt. Novelli untersteht dem Außenministerium. Damit erfülle sie nicht die Anforderungen an eine Ombudsperson, bemängelt Emily O-Reilly, die derzeitige Ombudsfrau der EU, in einem Schreiben an die EU-Kommissarin Vera Jourova.

Außerdem sollen Streitfälle auch über das „Privacy Shield Panel“ gelöst werden können. Dieses bildet ein Gespann aus drei Personen und kann bindende Entscheidungen für Unternehmen treffen.

Prüfung durch das Kontrollgremium

Die EU-Kommission wird die Privacy-Shield-Vereinbarung nun ihrem eigenen Kontrollgremium zur Prüfung vorlegen.

Die Artikel-29-Datenschutzgruppe hat ihre Einschätzung in einer Pressemeldung für den 12. April 2016 angekündigt. Wenn diese positiv ausfällt, könnte die EU-Kommission das EU-US Privacy Shield für gültig erklären.

Doch Kritiker sind sich bereits einig, dass sich auch der EuGH erneut diesem Thema annehmen werden müsse.

Profitbricks kritisiert

Weder Safe Harbor noch Privacy Shield bieten nach Auffassung von Profitbricks, ein IaaS-Anbieter, eine ausreichend sichere rechtliche Grundlage zur Verarbeitung personenbezogener Daten durch externe Dienstleister.

Andreas Gauger, Gründer und Chief Marketing Officer von Profitbricks erklärt dazu: „Es drängt sich einem der Eindruck auf, dass weder die US-Regierung noch die EU-Kommission eine echte Lösung finden wollen. Weder Safe Harbor noch EU-US Privacy Shield stellen eine sichere rechtliche Grundlage für den Austausch und die Verarbeitung personenbezogener Daten dar. Die Konsequenz für Unternehmen aus unserer Sicht ist klar: Sie sollten ihre Geschäftsbeziehungen mit Cloud-Anbietern diesbezüglich kritisch hinterfragen und Alternativen prüfen. Dienstleister wie Profitbricks, deren Unternehmenszentrale in Deutschland angesiedelt ist, unterliegen vollumfänglich den strengen deutschen Datenschutzbestimmungen. Nach unserer Erfahrung ist der Datenschutz eines der Hauptkriterien für oder gegen die Cloud – Grund genug für uns, hier das höchste Sicherheitsniveau zu garantieren.“

Lediglich eine kosmetische Korrektur

Außerdem bemängelt das Unternehmen, dass es sich beim neuen Abkommen nur um eine kosmetische Korrektur handle. Es fänden sich keinerlei Zugeständnisse der USA an die EU in der Vereinbarung. Die US-Regierung berufe sich auf bestehende Regelungen.

Autor: Marisa-Solvejg Metzger

(c)2016 Vogel Business Media

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.