Categories: Politik

Safe Harbor 2.0 – Unternehmen fordern Rechtssicherheit

Europa hat hohe Anforderungen an den Nachfolger von Safe Harbor formuliert. Bis zum 31. Januar sollte eigentlich eine Nachfolgeregelung verabschiedet sein. Momentan deutet allerdings nicht viel darauf hin, dass nach der Aufhebung des ersten Datenschutzabkommens zwischen USA und Europa durch das EuGH im Oktober die beiden Lager auf einen gemeinsamen Nenner kommen könnten.

Spätestens seit den Enthüllungen durch Edward Snowden im Jahr 2013 ist das Verhältnis in dieser Frage brüchig. Die EU-Datenschutz-Gruppe Artikel 29 hatte bereits im Oktober klar gemacht, dass man die Deadline Ende Januar sehr ernst nehmen werde und wenn bis dahin keine Einigung erzielt wurde, man entsprechende Maßnahmen ergreifen werde, zu denen auch koordinierte Zwangs-Aktionen gehören könnten. Wer nach dem 6. Oktober noch Daten unter der Safe Harbor Regelung von Europa in die USA tranferiert, verstößt gegen geltende Gesetze, machte die Artikel 29 Gruppe klar. Zudem wurden bereits von den Datenschützern entsprechende Kontrollen angekündigt.

Jedoch nicht nur Unternehmen in den USA sehen sich durch die aktuelle Rechtsunsicherheit im Nachteil. War bereits das Safe Harbor Abkommen ein eher wackeliges Konstrukt, das es erlaubte, Daten von EU-Bürgern in den USA zu speichern, so sorgt die Aussetzung dieses Abkommens für weitere Unsicherheiten.

EU-Justizkommissarin Vĕra Jourová (Bild: EU /Creemers Lieven)
EU-Justizkommissarin Vĕra Jourová (Bild: EU /Creemers Lieven)

“Unternehmen in Deutschland befinden sich seit 113 Tagen im mehr oder weniger rechtsfreien Raum. Die DSAG teilt die Bedenken, die Safe Harbor hinsichtlich des Datenschutzes und des Schutzes des geistigen Eigentums schürt und befürwortet aus diesem Grund die Abschaffung desselben”, kommentiert Marco Lenck, Vorstandsvorsitzender der Deutschsprachigen SAP Anwendergruppe DSAG. “Hiesige Firmen sind aktuell auf sich allein gestellt in der Aufgabe, Informationen datenschutzkonform mit Tochterunternehmen, Zweigstellen oder Partnern auszutauschen. Es ist zwingend erforderlich, dass ein neues Abkommen fristgerecht gestaltet wird, das Unsicherheiten beseitigt, die Wettbewerbsfähigkeit nicht einschränkt und Daten ausreichend schützt.”

Loading ... Loading ...

Doch genau dieser Spagat dürfte Schwierig werden. Und EU-Justizkommissarin Vera Jourová hatte bereits erklärt, dass es keine Blanko-Vollmacht mehr geben wird. Auch soll Safe Harbor 2.0 eine Klausel enthalten, die es der EU ermöglicht, das Verfahren schnell wieder auszusetzen, wenn Zweifel an der Sicherheit der Daten aufkommen. Aber um eine belastbare rechtliche Grundlage wird man wohl im Interesse
beider Seiten kaum herumkommen.

“Die aktuelle Unsicherheit bezüglich Safe Harbor bereitet US-Unternehmen, die in Europa agieren, starke Kopfschmerzen”, weiß Richard Shaw, Senior Director EMEA von dem Big-Data-Spezialisten MapR. Shaw hält es daher auch für unwahrscheinlich, dass das Problem bis Ende Januar gelöst werden kann. “Selbst im Idealfall ist es schwierig, die Voraussetzungen der EU-Datenschutz-Standards zu erfüllen, geschweige denn, wenn die Ziele ständig verschoben werden. Grundsätzlich lässt sich aber sagen, dass die erfolgreiche Anpassung eines Unternehmens davon abhängt, wie es die eigenen Daten verwaltet.”

“Wir von BMC erwarten, dass ein strengeres Rahmenwerk geschaffen wird, das Verantwortung gewährleistet und umsetzt. Jeder, der an irgendeiner Stelle der Lieferkette für die Datenverarbeitung zuständig ist – und dies schließt sowohl Unternehmen als auch Service-Provider ein – wird dann für eine falsche Handhabe oder den umfassenden Verlust von Kundendaten haftbar gemacht werden können”, so Ingo Marienfeld, Geschäftsführer BMC Deutschland.

Das Unternehmen sieht neben dem neuen Abkommen eine weitere Alternative für regelkonformen Datenaustausch: BMC selbst habe sich etwa für die “Binding Corporate Rules” (BCR) akkreditiert, die es einer Firma erlauben personenbezogene Daten außerhalb der EU auf die sicherste Weise und gemäß den örtlichen Gesetzen und Richtlinien zu übertragen. “BCR kann helfen, das Maß an Vertrauen und Compliance in Europa zu steigern und Unternehmen grundsätzlich dabei zu unterstützen, durch den ‘Flickenteppich’ unterschiedlicher Datenschutzgesetze der europäischen Länder zu navigieren”, so Marienfeld weiter.

Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Wochen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Wochen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Wochen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Wochen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

2 Wochen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

2 Wochen ago