Trotz steigender Bußgelder für Verstöße gegen die DSGVO und den EuGH-Urteilen zu „Safe Harbor“ und „Privacy-Shield“ setzt laut Branchenverband BITKOM erst jedes fünfte Unternehmen die strengen EU-Datenschutzrichtlinien vollständig um. Viele Unternehmen sind verunsichert: Können US-Dienste weiterhin genutzt werden können? Was ist bei der Nutzung zu beachten? Und welche Rolle spielen die Überwachungsgesetze CLOUD Act und FISA bei der Verarbeitung personenbezogener Daten?
Safe Harbor
Aktuelle Informationen zum Safe-Harbor-Nachfolger „EU-US Privacy Shield“ von ProfitBricks
ProfitBricks, in Berlin ansässiger Anbieter von Infrastruktur-Services, kommentiert die aktuellen Entwicklungen bei den Verhandlungen um einen Nachfolger für das Safe-Harbor-Abkommen. Denn nun liegt eine offizielle ausformulierte Fassung des „EU-US Privacy Shield“-Abkommens vor.
PROGTECH-Kommentar zum EU-US Privacy Shield: Mit „heißer Nadel gestrickt“
Seit Anfang Februar liegt nun endlich der Vorschlag für den so genannten „EU-US Privacy Shield“ auf dem Tisch. Der „Schutzschild“ soll die Nachfolgeregelung zum „Safe Harbor Abkommen“ sein, das bisher den Datenaustausch zwischen der Europäischen Union und den USA regelte und im Oktober 2015 vom Europäischen Gerichtshof für ungültig erklärt worden war.
EuGH „kippt“ Safe Harbor: Weshalb US-Rechenzentren ab sofort KEIN „sicherer Hafen“ mehr sind
Für einen Paukenschlag sorgte der Europäische Gerichtshof (EuGH) letzte Woche mit seinem Urteil, die seit dem Jahr 2000 geltende Safe Harbor-Regelung für ungültig zu erklären. Die Regelung sah bisher vor, dass bei US-Unternehmen, die sich in einer Selbstverpflichtung bestimmten datenschutzrechtlichen Prinzipien unterwerfen und diese Selbstverpflichtung in einer Liste des US-Handelsministeriums registrieren lassen, von einem ausreichenden Datenschutzniveau auszugehen sei. Damit könne auch die rechtmäßige Übermittlung personenbezogener Daten an solche US-Unternehmen erfolgen. Bis heute haben sich etwa 5.500 US-Firmen – darunter natürlich auch viele „IT-Größen“ wie IBM, Microsoft, Amazon.com, Google, HP, Dropbox oder Facebook – in diese Liste eintragen lassen.