Profitbricks: Löchriges Abkommen

EU-US Privacy Shield nachfgefragt

Seite: 2/2

Firmen zum Thema

45-Tage-Frist

EU-Bürger können sich bei Verstößen oder Unklarheiten im Rahmen des neuen Abkommens bei den datenverarbeitenden Unternehmen beschweren. Diese haben dann 45 Tage Zeit, zu reagieren.

(Bild: Europäische Kommission)

Auch kann eine Ombudsperson einbezogen werden. Diese Position werde laut John Kerry mit Catherine A. Novelli besetzt. Novelli untersteht dem Außenministerium. Damit erfülle sie nicht die Anforderungen an eine Ombudsperson, bemägelt Emily O-Reilly, die derzeitige Ombudsfrau der EU, in einem Schreiben an die EU-Kommissarin Vera Jourova.

Außerdem sollen Streitfälle auch über das „Privacy Shield Panel“ gelöst werden können. Dieses bildet ein Gespann aus drei Personen und kann bindende Entscheidungen für Unternehmen treffen.

(Bild: Europäische Kommission)

Prüfung durch das Kontrollgremium

Die EU-Kommission wird die Privacy-Shield-Vereinbarung nun ihrem eigenen Kontrollgremium zur Prüfung vorlegen.

Die Artikel-29-Datenschutzgruppe hat ihre Einschätzung in einer Pressemeldung für den 12. April 2016 angekündigt. Wenn diese positiv ausfällt, könnte die EU-Kommission das EU-US Privacy Shield für gültig erklären.

Doch Kritiker sind sich bereits einig, dass sich auch der EuGH erneut diesem Thema annehmen werden müsse.

(Bild: Europäische Kommission)

Profitbricks kritisiert

Weder Safe Harbor noch Privacy Shield bieten nach Auffassung von Profitbricks, ein IaaS-Anbieter, eine ausreichend sichere rechtliche Grundlage zur Verarbeitung personenbezogener Daten durch externe Dienstleister.

Andreas Gauger, Gründer und Chief Marketing Officer von Profitbricks erklärt dazu: „Es drängt sich einem der Eindruck auf, dass weder die US-Regierung noch die EU-Kommission eine echte Lösung finden wollen. Weder Safe Harbor noch EU-US Privacy Shield stellen eine sichere rechtliche Grundlage für den Austausch und die Verarbeitung personenbezogener Daten dar. Die Konsequenz für Unternehmen aus unserer Sicht ist klar: Sie sollten ihre Geschäftsbeziehungen mit Cloud-Anbietern diesbezüglich kritisch hinterfragen und Alternativen prüfen. Dienstleister wie Profitbricks, deren Unternehmenszentrale in Deutschland angesiedelt ist, unterliegen vollumfänglich den strengen deutschen Datenschutzbestimmungen. Nach unserer Erfahrung ist der Datenschutz eines der Hauptkriterien für oder gegen die Cloud – Grund genug für uns, hier das höchste Sicherheitsniveau zu garantieren.“

Lediglich eine kosmetische Korrektur

Außerdem bemängelt das Unternehmen, dass es sich beim neuen Abkommen nur um eine kosmetische Korrektur handle. Es fänden sich keinerlei Zugeständnisse der USA an die EU in der Vereinbarung. Die US-Regierung berufe sich auf bestehende Regelungen, die bereits zuvor rechtlich gesichert gewesen seien.

(ID:43915688)