Home » News » Security Management » Europäisch-amerikanisches Datenschutzabkommen erneut ein Flopp?

Europäisch-amerikanisches Datenschutzabkommen erneut ein Flopp?

Ein neues – bereits das dritte – Datenschutzabkommen zwischen den USA und der EU soll nach dem Willen der EU-Kommission den Transfer von personenbezogenen Daten sichern und Unternehmen ihre interregionalen Aktivitäten erleichtern. Während die EU-Kommission inklusive ihrer Präsidentin Ursula von der Leyen das Abkommen loben, mehrt sich anderenorts bereits erneut massive Kritik.

2 Min. Lesezeit
EU-USA
Foto: ©AdobeStock/PhotoSG

Die EU-Kommission hat am 10. Juli ein neues Datenschutzabkommen zwischen den USA und der EU verabschiedet, um den Datentransfer zwischen den beiden Regionen zu regeln. Aller guten Dinge sind drei, sollte man meinen. Im Falle des angestrebten Datenschutzabkommens zwischen Europäischer Union und den USA waren bereits die ersten beiden Anläufe ein Schlag ins Wasser. Der Europäische Gerichtshof kassierte die beiden Vorgängerregelungen, Privacy Shield und Safe Harbor, bereits mit der Begründung ein, dass das Datenschutzniveau in den USA nicht mit den europäischen Standards vereinbar wäre. Die Europäische Kommission hätte gut daran getan, aus den Fehlern der Vergangenheit zu lernen, sich um wirkliche Veränderungen zu bemühen und die Rechtsunsicherheit für Unternehmen zu beenden.

„Das ist offensichtlich nicht passiert und das neue Abkommen kommt deshalb, ganz ähnlich den beiden ersten Anläufen, ebenfalls nicht über Lippenbekenntnisse hinaus und verkauft alten Wein in neuen Schläuchen“, so Holger Dyroff, Co-Founder und COO von ownCloud. So sei insbesondere beim Knackpunkt der Datenabfrage durch Geheimdienste eine weitere große Grauzone entstanden. Zugriffe sollen zwar nur noch erfolgen, wenn sie notwendig und verhältnismäßig seien – das aber aus Sicht der Amerikaner. „Neben den offensichtlichen rechtlichen Schlupflöchern offenbaren diese Formulierungen aber vor allem eines: Bislang haben die USA in unbekanntem Ausmaß auf personenbezogene Daten europäischer Bürger zugegriffen. Auch bei der Definition dessen, was angemessene Zugriffe sind und was nicht, dürften die Ansichten von europäischen und amerikanischen Datenschutzexperten deutlich auseinandergehen“, so Dyroff.

Im Westen also nichts Neues. Obwohl die Entscheidung des EuGH noch aussteht, deutet vieles darauf hin, dass auch das neue Abkommen vor Gericht keinen Bestand haben wird – die entsprechenden Klagen liegen in den Schubladen europäischer Datenschützer schon bereit. Der österreichische Jurist Max Schrems etwa, der bereits gegen die vorherigen Abkommen geklagt hatte, plant erneut Klage einzureichen. Seine Datenschutzorganisation Noyb bemängelt, dass das neue Abkommen weitgehend eine Kopie des gescheiterten „Privacy Shield“ sei. Schrems kritisiert unter anderem die unterschiedliche Auslegung des Begriffs „verhältnismäßig“ zwischen den USA und dem EuGH sowie die fehlenden Rechtsbehelfe im Einklang mit EU-Recht.

Für den nächsten Anlauf sollte sich die Europäische Kommission nach Auffassung von Dyroff konsequent auf das eigentliche Problem konzentrieren: Ein fehlendes „No Spy“-Abkommen mit den amerikanischen Partnern, das unberechtigten Zugriffen auf sensible Daten von Europäern grundlegend einen Riegel vorschiebt.

Bis dahin bleibt es bittere Realität, dass Clouds von US-Anbietern für personenbezogene Daten keinen rechtssicheren Raum darstellen. Alternativen gibt es glücklicherweise, etwa souveräne Software und Technologien, die darauf abzielen, Abhängigkeiten von externen Anbietern oder Ländern zu vermeiden. Dyroff: „Es bleibt zu hoffen, dass der Markt die Notwendigkeit erkennt und in Zukunft mehr solcher Lösungen hervorbringt – es geht schließlich um nicht weniger als die Kontrolle und Autonomie unserer Daten“.

Holger Dyroff
Foto: ownCloud

Holger Dyroff, Co-Founder und COO von ownCloud

Andere interessante News

Rotes Ausrufezeichen vor dunklen Dateisymbolen

Neuer Threat Report analysiert die Rolle von ERP-Kompromittierung bei Ransomware

Ein aktueller Report belegt wachsendes cyberkriminelles Interesse an ERP-Schwachstellen und deren Ausnutzung für Ransomware-Attacken und Datenschutzverletzungen. Angeblich hat sich Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 Prozent erhöht.

Compliance-Regeln: Businessfrau arbeitet am Tablet

Wie die Blockchain die Compliance von DMS pusht

Wo der Schutz sensibler Informationen höchste Priorität hat, gewinnt die Integration von Blockchain-Technologie in Dokumentenmanagement-Systeme (DMS) an Bedeutung. Diese Entwicklung markiert einen Schritt hin zu sicherer und rechtskonformer Datenverwaltung.

Botnet

Jahrzehntelange rumänische Botnet-Operation aufgedeckt

Sicherheitsforscher haben eine komplexe und langjährige Botnetz-Operation aufgedeckt, die von einer rumänischen Gruppe von Bedrohungsakteuren namens RUBYCARP betrieben wird. Diese Operation ist vermutlich bereits seit mindestens zehn Jahren aktiv. Diese Entdeckung beleuchtet eine langanhaltende Kampagne, bei der Botnets durch verschiedene Exploit-Methoden und Brute-Force-Angriffe aufgebaut wurden.