EU-US Datenschutzabkommen Nr. 3 – kommende Klage?

B2B Cyber Security ShortNews

Beitrag teilen

Das jüngst beschlossene Abkommen zwischen den USA und der EU ist bereits der dritte Versuch, einen sicheren Transfer personenbezogener Daten von Europa nach Amerika sicherzustellen. Vieles deutet darauf hin, dass eine neue Klage vor dem Europäischen Gerichtshof auch Versuch drei kippen könnte. Ein Kommentar von Holger Dyroff, Co-Founder und COO von ownCloud.

Aller guten Dinge sind drei, sollte man meinen. Im Falle des angestrebten Datenschutzabkommens zwischen Europäischer Union und den USA waren bereits die ersten beiden Anläufe ein Schlag ins Wasser. Der Europäische Gerichtshof kassierte die beiden Vorgängerregelungen, Privacy Shield und Safe Harbor, bereits mit der Begründung ein, dass das Datenschutzniveau in den USA nicht mit den europäischen Standards vereinbar wäre. Die Europäische Kommission hätte gut daran getan, aus den Fehlern der Vergangenheit zu lernen, sich um wirkliche Veränderungen zu bemühen und die Rechtsunsicherheit für Unternehmen zu beenden.

Anzeige

EU-US-Datenschutz: Zwei Versuche, zwei Klagen, zweimal gekippt

Holger Dyroff, Co-Founder und COO von ownCloud denkt, dass das neue Abkommen bei einer Klage am EuGH wieder gekippt werden könnte (Bild: ownCloud).

Das ist offensichtlich nicht passiert und das neue Abkommen kommt deshalb, ganz ähnlich den beiden ersten Anläufen, ebenfalls nicht über Lippenbekenntnisse hinaus und verkauft alten Wein in neuen Schläuchen. So ist insbesondere beim Knackpunkt der Datenabfrage durch Geheimdienste eine weitere große Grauzone entstanden. Zugriffe sollen nur noch erfolgen, wenn sie notwendig und verhältnismäßig seien – aus Sicht der Amerikaner.

Neben den offensichtlichen rechtlichen Schlupflöchern offenbaren diese Formulierungen aber vor allem eines: Bislang haben die USA in unbekanntem Ausmaß auf personenbezogene Daten europäischer Bürger zugegriffen. Auch bei der Definition dessen, was angemessene Zugriffe sind und was nicht, dürften die Ansichten von europäischen und amerikanischen Datenschutzexperten deutlich auseinandergehen.

Im Westen also nichts Neues

Obwohl die Entscheidung des EuGH noch aussteht, deutet vieles darauf hin, dass auch das neue Abkommen vor Gericht keinen Bestand haben wird – die entsprechenden Klagen liegen in den Schubladen europäischer Datenschützer sicherlich schon bereit. Für den nächsten Anlauf sollte sich die Europäische Kommission konsequent auf das eigentliche Problem konzentrieren: Ein fehlendes „No Spy“-Abkommen mit den amerikanischen Partnern, das unberechtigten Zugriffen auf sensible Daten von Europäern grundlegend einen Riegel vorschiebt.

Bis dahin bleibt es bittere Realität, dass Clouds von US-Anbietern für personenbezogene Daten keinen rechtssicheren Raum darstellen. Alternativen gibt es glücklicherweise, etwa souveräne Software und Technologien, die darauf abzielen, Abhängigkeiten von externen Anbietern oder Ländern zu vermeiden. Es bleibt zu hoffen, dass der Markt die Notwendigkeit erkennt und in Zukunft mehr solcher Lösungen hervorbringt – es geht schließlich um nicht weniger als die Kontrolle und Autonomie unserer Daten.

Mehr bei ownCloud.com

 


Über ownCloud

ownCloud entwickelt und integriert Open-Source-Software für die digitale Zusammenarbeit, mit der Teams von überall und von jedem Gerät aus problemlos gemeinsam auf Dateien zugreifen und sie bearbeiten können. Bereits mehr als 200 Millionen Menschen weltweit nutzen ownCloud als Alternative zu öffentlichen Clouds – und entscheiden sich damit für mehr digitale Souveränität, Sicherheit und Datenschutz.


 

Passende Artikel zum Thema

Hacker attackieren statistisches Bundesamt Destatis

Das Statistische Bundesamt - Destatis - wurde Opfer eines Hackerangriff. Da es Hinweise auf ein Datenleck gab, wurde das Meldesystem ➡ Weiterlesen

Leitfaden zur KI-Verordnung

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Zwei Drittel der Unternehmen brauchen Hilfe bei der Umsetzung der KI-Verordnung ➡ Weiterlesen

Bring your own KI

In jedem dritten Unternehmen werden private KI-Zugänge genutzt. Auf der anderen Seite hat bisher nur jedes siebte Unternehmen Regeln zum ➡ Weiterlesen

Datensicherheit: Backup-Strategie ist das Rückgrat

Als Folge des fehlerhaften CrowdStrike Updates im Sommer diesen Jahres kam es bei fast jedem zweiten betroffenen Unternehmen in Deutschland ➡ Weiterlesen

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen

Patchday bei SAP

SAP hat mehrere Patches veröffentlicht, die insgesamt acht Schwachstellen betreffen. Eine davon ist als schwerwiegend eingestuft. Am schwersten wiegt eine ➡ Weiterlesen

Disaster-Recovery-Ereignisse bei Microsoft 365

Ein globales Softwareunternehmen, das IT-Dienstleister bei der Bereitstellung von Fernüberwachung und -verwaltung, Datenschutz als Service und Sicherheitslösungen unterstützt, hat den ➡ Weiterlesen

KI-Sicherheitsmemorandum in den USA

Die KI-Sicherheit steht an einem Wendepunkt. Das erste National Security Memorandum (NSM) für künstliche Intelligenz markiert einen wichtigen Meilenstein – ➡ Weiterlesen