CRN-Interview zum Safe Harbor-Nachfolger
Privacy Shield ist »fauler Kompromiss«
Fortsetzung des Artikels von Teil 1
Der Bock als Gärtner
CRN: Für wie brauchbar halten Sie die »Rechtsmittel«, die europäischen Bürgern und Unternehmen damit bei Verstößen gegeben werden sollen? Sind diese tatsächlich hilfreich, oder wird durch die Selbstkontrolle der USA nicht der Bock zum Gärtner gemacht?
Deutschmann: Laut EU-Kommission stützt sich das Privacy Shield auf drei Komponenten. Erstens sollen strenge Vorgaben in Bezug auf die Verarbeitung persönlicher Daten von EU-Bürgern eingeführt werden. Zweitens soll es klare Vorgaben und Transparenz hinsichtlich des Zugriffs auf diese Daten durch die USA geben. Drittens sollen die Rechte von EU-Bürgern durch verschiedene Rechtsbehelfsverfahren besser geschützt werden. Hier aber liegt der Hase im Pfeffer: Verbraucher können bis dato nicht auf die Herausgabe oder Korrektur ihrer persönlichen Daten klagen. Damit liegt nahe, dass es faktisch gar keine Möglichkeit gibt, diese Form der Selbstkontrolle zu überprüfen oder gerichtlich durchzusetzen. Die vorgesehenen Mittel bei Streitfällen sind allesamt recht ungenau und unbefriedigend. So sollen sich Bürger beispielsweise mit Beschwerden zuerst selbst an die entsprechenden Unternehmen wenden. Danach erst sollen US-Datenschutzbehörden eingeschaltet werden, die dann zusammen mit der US-Handelskommission FTC über die Beschwerde berät. Erst im weiteren Schritt kommt ein Ombudsmann ins Spiel. So gibt es also nur unterschiedlich komplizierte Kontrollkonstrukte.
CRN: Kann dieser vermeintliche Schild damit in der Praxis tatsächlich mehr Datensicherheit bringen als das schwache Safe Harbor Abkommen, oder gibt es den alten Problemen nur einen neuen Namen?
Deutschmann: Nach dem jetzigen Stand der Dinge gehen wir davon aus, dass es sich tatsächlich nur um ein Safe-Harbor-Reloaded handelt. Letztlich hat sich an der Unsicherheit für Unternehmen und der Intransparenz von Datenwegen nichts geändert. Auch bleibt abzuwarten, wie die zuständigen Datenschutzbehörden das Abkommen bewerten und einer Prüfung unterziehen. Erst die finale Version wird Aufschluss darüber geben, was sich wirklich geändert hat und wie es umgesetzt wird. Im Moment sieht es nicht danach aus, dass das neue Privacy Shield fundamentale Verbesserungen in puncto Sicherheit mit sich bringt.
CRN: Glauben Sie, dass der Privacy Shield die Vorgaben des EuGH erfüllt und einer erneuten Überprüfung durch das Gericht standhalten kann?
Deutschmann: Es ist sehr ungewiss, wie der EuGH in einer erneuten Überprüfung entscheiden wird. Die Richter sahen beim Safe-Harbor-Abkommen die Daten von Europäern in den USA nicht ausreichend vor dem Zugriff von Behörden und Geheimdiensten geschützt. Ändert sich dieser Umstand nicht grundlegend, wird einem neuen Abkommen das selbe Schicksal drohen. Es muss eine flächendeckende Kontrolle des Datenschutzes in den USA gewährleistet werden. Sollte dies mangels Durchsetzbarkeit nicht möglich sein, bleibt eine erneute Entscheidung des EuGH abzuwarten.
- Privacy Shield ist »fauler Kompromiss«
- Der Bock als Gärtner
- Risiko Cloud-Provisorien
Lesen Sie mehr zum Thema
