Die Vereinigten Staaten und die Europäische Union haben einen Stapel an Dokumenten zum Nachfolger vom Datenschutzabkommen Safe Harbor veröffentlicht. Diese neue Regelung, besser bekannt als EU-US Privacy Shield, soll den Zugriff, den NSA und Co auf unsere persönliche Daten erhalten, limitieren. Die veröffentlichten Dokumente sehen auch eine unabhängige Kontrollinstanz, die Nutzerbeschwerden annimmt und bearbeitet, vor. Firmen können sich sogar entscheiden unter welches Datenschutzrecht sie fallen, standartmäßig gilt hier der Status Quo.
Safe Harbor war ein Abkommen zwischen den Vereinigten Staaten und der EU um Technikfirmen einiges zu erleichtern. Somit konnten Firmen Kundendaten zwischen Servern auf beiden Kontinenten hin- und herschieben. Es war z.B. möglich, dass deutsche Kundendaten auf einem irischen Server gespeichert waren und zur Sicherung auf einen Kalifornischen Server geladen wurden. Solange die Daten nicht den Atlantik überquerten wurden sie Freiwild für überaktive Schnüffler, z.B. die NSA.
Der Datenschutzaktivist Max Schrems klagte deswegen in Irland um eine Entscheidung zu erzwingen. Allerdings wies das Gericht die Klage ab und Schrems’ ging vor den europäischen Gerichtshof. Dieser untersuchte sowohl die Entscheidung und Schrems’ Vorwürfe. Kurze Zeit später erklärte der Gerichtshof, dass Safe Harbor die europäischen Einwohner nicht schütze und erklärte das Abkommen für ungültig.
Die neue Regelung soll in den nächsten Monaten vertraglich festgehalten werden, was hoffentlich die Kopfschmerzen der Sozialen Netzwerke mindert.
Glaubt ihr, dass die neue Regelung ein echter Fortschritt zum Datenschutz ist?
via Engadget
Wenn man sich den genauen Wortlaut des Urteils anschaut, kann es kein neues Abkommen geben. Der Wortlaut erklärt nicht nur Safe Harbor für ungültig, sondern auf Grund der Urteils Begründung alle Abkommen die nicht GARANTIEREN können, dass EU Datenschutzrecht zu 100% eingehalten wird. Der Knackpunkt ist oben aus dem Artikel folgender Satz, bzw. das letzte Wort: “Diese neue Regelung, besser bekannt als EU-US Privacy Shield, soll den Zugriff, den NSA und Co auf unsere persönliche Daten erhalten, LIMITIEREN.” Damit wird das EU Datenschutzrecht aber nicht eingehalten. Denn gemäß diesem steht es keinem Nicht-EU-Staat zu, auf die Daten zuzugreifen. Nur wenn… Weiterlesen »
Ist alles Auslegungssache. Ein limitierter Zugriff kann auch bedeuten, dass ein dringender Verdacht vorliegen muss. Also z.B. eindeutige Verbindungen zu terroristischen Vereinigungen oder Fahndung nach nachgewiesenen Straftaten.