Aktuelles

Urteile, Vorfälle, Kommentierungen...
EU-US-Privacy Shield steht auf der Kippe

EU-US-Privacy Shield steht auf der Kippe

by 13. Juli 2018

Am 1. September 2018 wird nicht nur wie berichtet in Rheinland-Pfalz eine neue Versammlungsstättenverordnung in Kraft treten (hier), sondern auch die spannende Frage geklärt, was künftig mit Google Analytics, Facebook usw. passiert: Denn das EU-Parlament hat die USA aufgefordert, bis zum 01.09.2018 sicherzustellen, dass die Vorgaben der DSGVO eingehalten werden. Andernfalls will man das sog. EU-US-Privacy-Shield aussetzen – also einen Vertrag, der unter gewissen Umständen den Datentransfer von der EU in die USA erlaubt. Aus Datenschutzsicht sind die USA ein unsicheres Drittland, daher müssen bestimmte Anforderungen erfüllt werden, damit der Datentransfer zulässig ist. Das sollte ursprünglich mit dem EU-US-Privacy-Shield möglich sein. Allerdings hat die EU eine Reihe von Mängeln festgestellt: „Das derzeitige EU-US-Privacy Shield (bietet) kein angemessenes Schutzniveau (…), wie es vom Unionsdatenschutzgesetz und der EU-Charta in der Auslegung durch den Europäischen Gerichtshof gefordert wird.“

Hauptkritikpunkte sind die mangelnden Zusagen der US-Regierung, die aus Sicht der EU nicht hinreichend unabhängige Ombudsperson auf amerikanischer Seite und die weitreichenden Zugriffsmöglichkeiten amerikanischer Behörden auf persönliche Daten von EU-Bürgern.

Social Media, Trackingtools, Google Fonts usw.

Die EU-Kommission kann zwar theoretisch sich den Vorgaben des Parlaments widersetzen, wird es aber vermutlich nicht tun; damit wird es im Herbst durchaus spannend, da eine Vielzahl von Sozialen Medien, Fonts bspw. von Google oder Adobe und Analysetools betroffen sind.

Parallel prüft auch der Europäische Gerichtshof die Wirksamkeit des EU-US-Privacy Shields – wir erinnern uns: Der EuGH hatte auch schon den Vorgänger, das Safe-Harbor-Abkommen, gekippt (hier).

 

Urheberangabe für das/die Foto(s) (Symbolfoto):

  • Datenkette: © Denys Rudyi - Fotolia.com