Security

Zum Datenschutzabkommen EU – USA

In dieser Woche wurde zwischen den USA und der EU eine Ersatzvereinbarung für das gekippte Safe-Harbor-Abkommen abgeschlossen. Im Grunde gibt es aber nichts inhaltlich Neues zu vermelden. Außer einem neuen Namen („EU-US-Privacy Shield“) haben die Veröffentlichungen der letzten Tage keine Fakten gebracht, außer dass das neue Abkommen jetzt datenschutzkonform sein soll. Wie das aussehen soll und wie das kontrolliert werden soll, steht aber noch in den Sternen.

Die einzige Motivation für diese Vereinbarung war es, Zeit zu gewinnen. Nach dem EuGH-Urteil gab es eine Gnadenfrist, nach deren Ablauf betroffene Daten hätten zurückgeholt werden müssen. Diese Frist ist inzwischen abgelaufen.

Obwohl die rechtliche Situation so bleibt, dass Safe Harbor ungültig und die Frist abgelaufen ist, haben Unternehmen, die in den USA gespeicherte Daten haben, jetzt eine starke Argumentation, die Daten erst einmal dort zu belassen. Es hängt natürlich von den jeweiligen Datenschutzbeauftragten ab, ob sie sich darauf einlassen. In der Regel wird dies aber voraussichtlich so sein.

Experton Group empfiehlt Entscheidern in betroffenen Anwenderunternehmen, das Gespräch mit ihrem Datenschutzbeauftragten zu suchen und nach Möglichkeit abzuwarten, also beispielsweise noch keine Verträge zu kündigen. Handlungsbedarf besteht gegebenenfalls erst dann, wenn Einzelheiten zu dem neuen Abkommen publiziert werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.