Definition Was ist das Privacy Shield und das Safe-Harbor-Abkommen?

Autor: Sarah Gandorfer

Der Datenschutz hat in Europa einen anderen Stellenwert als in den USA. Aufgrund des Datentransfers mit den USA hat die EU ein Datenschutzabkommen mit den Vereinigten Staaten vereinbart. Das erste nannte sich Safe Habor, dessen Nachfolger Privacy Shield.

Firmen zum Thema

Grundlagenwissen zum IT-Business
Grundlagenwissen zum IT-Business
(Bild: © adiruch na chiangmai - Fotolia.com)

Im Abkommen des Privacy Shield legte die EU-Kommission 2016 fest, dass sie das Datenschutzniveau der USA als angemessen für den ungehinderten Transfer persönlicher Daten durch Firmen wie Facebook oder Google betrachtet. Im Gegenzug gaben die USA sehr beschränkte Garantien ab, die Massenüberwachung europäischer Nutzer einzugrenzen.

Das hat unter anderem nachteilige Auswirkungen auf Unternehmen, die ihre Daten bei einem in den USA ansässigen Cloud Provider ablegen. Hier muss bedacht werden, dass es seit der Einführung des „Patriot Act“ und des „Cloud Act“ den US-Nachrichtendiensten erlaubt ist, auf sämtliche Rechenzentren US-amerikanischer Anbieter zuzugreifen – auch auf Daten und Informationen, die nur in Europa gespeichert sind und nur europäischen Kunden gehören. Am 16. Juli 2020 hat der Europäische Gerichtshof das Privacy Shield für ungültig erklärt.

Privacy Shield folgte Safe Harbor

Das Privacy Shield war ein Nachfolger des zwischen der EU und den USA vereinbarten Safe-Harbor-Datenschutzabkommen. Dieses war durch eine erste Klage des österreichischen Juristen Max Schrems gekippt worden. Der Datenschutzaktivist hatte sich mit Verweis auf die 2013 erschienen Enthüllungen des Whistleblowers Edward Snowden bei der irischen Datenschutzbehörde beklagt, dass der irische Ableger des US-Konzerns, Facebook Irland, seine Daten an die amerikanische Firmenzentrale weitergibt – und dies, obwohl kein angemessener Schutz dieser Daten vor US-Überwachungsprogrammen gegeben ist.

Schrems ging es in diesem Zusammenhang konkret um die Aufdeckung von Snowden, dass Facebook in den USA verpflichtet sei, der NSA und dem FBI Einsicht in Nutzerdaten zu geben, ohne dass Benutzer hier ein Mitsprachrecht haben. Schließlich schaltete das oberste Zivil- und Strafgericht Irlands, der High Court, den europäischen Gerichtshof ein mit der Frage, ob das im Rahmen des Safe Harbor beschlossene Vorgehen mit dem europäischen Datenschutzniveau vereinbar sei.

Um Unternehmen trotz des gekippten Safe-Habor-Vertrages Rechtssicherheit zu geben, hat die EU als Anschlussregelung im Juli 2016 das EU-US Privacy Shield genehmigt. Dies sollte fortan den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden, zu gewährleisten. Schon im März 2017 hatte die EU-Justizkommissarin Věra Jourová damit gedroht, die Absprachen außer Kraft zu setzen angesichts der „Unberechenbarkeit“ der Trump-Regierung in den USA. Im so genannte „Schrems II“-Verfahren wurde schließlich 16. Juli 2020 auch die neue Regelung zu Fall gebracht.

(ID:46804191)

Über den Autor

 Sarah Gandorfer

Sarah Gandorfer

Redakteurin bei IT-BUSINESS