Neuer “Transatlantischer Datenschutzrahmen”?!
Die Medien berichten aktuell, dass die EU und die USA in Bezug auf ein neues Abkommen zum Datenaustausch eine Einigung erzielt hätten.
Hintergrund / Rückblick
Die Übermittlung von personenbezogenen Daten wurde durch die “Schrems II”-Entscheidung des EuGH und dem damit verbundenem Wegfall des “Privacy Shield” stark erschwert. Gleichzeitig hat mit Beginn der Pandemie die Nutzung internationaler Clouddienste, auch mangels europäischer Alternativen, massiv zugenommen. Eine datenschutzkonforme Nutzung dieser Cloudlösungen scheint in vielen Fällen derzeit nicht möglich.
Grauzone / Duldung
Da zumindest Microsoft durchaus gewillt ist, aktiv mit den Aufsichtsbehörden nach einer Lösung für dieses Problem zu suchen, findet ein Austausch zwischen der Datenschutzaufsicht und Microsoft statt. Wahrscheinlich auch deshalb ist es seitens der Aufsichtsbehörden derzeit spürbar ruhig, wenn es um die Nutzung entsprechender Clouddienste geht. In einem Vortrag des BayLDA wurde sogar freiwillig das Wort “Duldung” in den Mund genommen. Wobei man sich natürlich im Klaren darüber sein muss, dass eine Duldung nicht gleichbedeutend mit datenschutzkonform ist.
Zurück zu den aktuellen Pressemitteilungen
Beide Parteien haben gem. der Pressemitteilungen (heise-Artikel 1, heise-Artikel 2) eine “grundsätzliche Einigung” über den außereuropäischen Datentransfer erzielt, heißt es. Details sind primär aus einer Veröffentlichung der EU-Kommission (PDF-Link) bekannt. Konkret ist dabei allerdings noch nicht viel.
Bis zu fertigen Gesetzen, die eine neue Rechtsgrundlage für die Datenübermittlung begründen, ist es wahrscheinlich noch ein langer Weg. Erst wenn diese Gesetze fertig sind, wird sich zeigen, ob es bei Lippenbekenntnissen für den Datenschutz bleibt und damit ein “Schrems III”-Urteil gegen den neuen “Transatlantischen Datenschutzrahmen” wahrscheinlich wird, oder ob tatsächlich die notwendigen Anpassungen auf beiden Seiten unternommen werden, damit die Rechte und Freiheiten der europäischen betroffenen Personen zukünftig auch in den USA gewahrt bleiben. Zumindest haben die USA eine “beispiellose” Überwachungsreform angekündigt.
Was klar sein sollte!
Die Unternehmen in Deutschland und in der EU brauchen Rechtssicherheit. Die aktuelle Duldung sichert den Unternehmen den Anschluss an den Rest der Welt und ist lobenswert für die Aufsichtsbehörden, kann aber nicht der Dauerzustand bleiben. Eine “halbgare” Lösung dürfen wir uns nicht erlauben, ansonsten werden wir in eine ähnliche Situation wie jetzt mit dem Privacy Shield geraten. Max Schrems wird wahrscheinlich sehr genau auf die neue Lösung schauen…
Wir freuen uns über regen Austausch zur Nutzung von Cloudsystemen und bleiben natürlich am Ball und werden über Neuigkeiten berichten!
Der Beitrag Neuer “Transatlantischer Datenschutzrahmen”?! erschien zuerst auf CompliPro GmbH.