News vom 04.02.2016

Nachfolger für „Safe Harbour“

Ein Artikel von , veröffentlicht am 04.02.2016

[04.02.2016] Die EU-Kommission und die US-Regierung haben sich auf eine Nachfolgeregelung für Safe Harbor geeinigt. Fachleute bezweifeln allerdings, dass die Neuregelung den Datenschutz für europäische Bürger garantieren kann, deren Daten in die USA übertragen werden.

In Europa gelten strenge Datenschutzbestimmungen. Zudem muss jeder Europäer die Möglichkeit haben, seine Rechte vor einem Gericht einzuklagen. Das steht ihm laut Charta der Grundrechte der Europäischen Union zu.

Europäische Unternehmen dürfen deshalb nicht ohne weiteres personenbeziehbare Daten von Europäern ins nichteuropäische Ausland übertragen. Denn dort könnten die Datenschutzbestimmungen ungünstiger sein, und falls es zu einer Rechtsverletzung kommt, könnten die EU-Bürger kein Gericht anrufen.

Personenbeziehbare Daten werden zum Beispiel dann übertragen, wenn ein europäisches Unternehmen seine Kundendaten bei einem US-amerikanischen Cloud-Dienst sichert. Da sehr viele Cloud-Dienste in den USA sitzen, kommt dies recht oft vor.

Allerdings macht die EU bei bestimmten Ländern – unter anderem den USA – eine Ausnahme. Und zwar dann, wenn sie der Ansicht ist, dass in diesen Ländern die Daten von Europäern genauso sicher sind wie in Europa, und dass Europäer dort ihre Rechte genauso durchsetzen können.

Solche Länder gelten als „sichere Häfen“, daher der Name „Safe-Harbor“. Im Herbst 2015 erklärte der Europäische Gerichtshof diese Safe-Harbor-Regelung mit den USA allerdings für ungültig.

Begründung unter anderem: Durch die weitgehenden Befugnisse von US-amerikanischen Behörden und Geheimdiensten, Daten anlasslos zu sammeln, seien die Bedingungen für einen sicheren Hafen nicht gegeben.

Seitdem verhandeln EU-Kommission und US-Regierung fieberhaft an einer Folgevereinbarung. Am 2. Februar haben sie sich geeinigt. Die neue Vereinbarung soll „EU-US-Privacy Shield“ heißen.

Nur einen Tag später, am Mittwoch, 3. Februar, wäre jegliche Datenübertagung nahezu unmöglich geworden, weil vor allem deutsche Datenschutzbehörden angekündigt hatten, ab diesem Tag Unternehmen die Datenübertragung in Länder zu verbieten, die den europäischen Schutzstandard nicht einhalten.

Die meisten Beobachter bezweifeln allerdings, dass die neue Vereinbarung vor dem Europäischen Gerichtshof Bestand haben wird. So kritisiert der ehemalige Bundesbeauftragte für Datenschutz, Peter Schaar, dass sich die Bedingungen für europäische Daten- und Rechtssicherheit durch das neue Abkommen nicht sichtbar bessere.

Wo auch Sie Cloud-Dienste mit dem Mobilgerät nutzen, und warum auch Ihre Daten wahrscheinlich auf US-amerikanischen Servern landen, erklären wir in unserem Hintergrund: Cloud-Computing mit Mobilgeräten
Welche Möglichkeiten es gibt, Daten in der Cloud zu sichern, erklären wir im Ratgeber: Cloud-Speicher sicher nutzen.

Weitere Artikel

Ratgeber 

App-Check: Kindersicherung Kaspersky SafeKids

Bei Privatsphäre und Datensicherheit gibt es für die Kindersicherungs-App Minuspunkte: Eltern können ihre Kinder damit genau überwachen, zum Beispiel Suchbegriffe und Chatverläufe mitlesen. Sämtliche Daten vom überwachten Gerät landen beim Anbieter, der sie ebenfalls einsehen könnte.

Mehr
Ratgeber 

Was ist eigentlich Offline-Tracking?

Die meisten Smartphones senden ständig Signale aus - zum Beispiel um WLAN-Netze oder Bluetooth-Geräte zu finden. Über diese Signale kann man die Geräte identifizieren und verfolgen - zum Beispiel in Einkaufszentren, Straßen oder Kongresshallen.

Mehr
Ratgeber 

Android 10 (Q): Das ist neu bei Sicherheit und Datenschutz

Im September 2019 hat Google die zehnte Version des Betriebssystems Android veröffentlicht. Android 10 (Q) schützt den eigenen Standort und viele andere persönliche Daten deutlich besser vor dem Zugriff von Apps, bringt schnellere Sicherheitsupdates und neue Funktionen zur eigenen Nutzungskontrolle.

Mehr
Ratgeber 

Android ohne Google – wie geht das?

Wer ein Android-Gerät in Betrieb nimmt, wird aufgefordert, die Nutzungsbedingungen von Google zu akzeptieren und ein Google-Konto einzurichten. Von diesem Moment an fließen Nutzungsdaten an den Konzern. Geht es auch anders?

Mehr