Privacy Shield USA

Rolf Anweiler, Senior Vice President Marketing bei Mapp Digital, erklärt in seinem Gastbeitrag für ONEtoONE, was das mögliche Aus für den Privacy Shield für die Daten europäischer Kunden bedeuten könnte. 

Zu den „Executive Orders“, die US-Präsident Trump in den ersten Tagen seiner Amtszeit erlassen hat, gehört das Dekret zur Verbesserung der öffentlichen Sicherheit, das unter anderem den Schutz personenbezogener Daten von Nicht-US-Bürgern aufhebt. Auch wenn der Erlass sich ausschließlich auf den Privacy Act der USA bezieht, befürchten Datenschützer, dass der gerade etablierte „Privacy Shield“ ebenfalls hierunter fallen könnte – oder dass er demnächst einseitig von den USA gekündigt wird. Was heißt das für die Daten europäischer Kunden?

Jahrelang haben wir uns für den Schutz unserer Daten in den USA auf „Safe Harbor“ verlassen. Bis der Europäische Gerichtshof das Abkommen annullierte, weil es nach Ansicht der Richter diese Daten nicht in ausreichendem Maß schützen konnte. Ein neues Abkommen musste her, und so wurde Ende 2016 der „Privacy Shield“ vereinbart. Mit ihm sicherte die US-Regierung zu, dass in den USA gespeicherte Daten von EU-Bürgern denselben Schutz genießen wie in der EU.

Wie sieht die Zukunft des Privacy Shield aus?

Um unter diesen Schutzschild zu schlüpfen, haben viele Unternehmen, die momentan nicht im Privacy Shield registriert sind, eine entsprechende Qualifizierung geplant. Für sie stellt sich nun die Frage, ob eine solche Zertifizierung künftig noch sinnvoll erscheint – und ob sie überhaupt noch möglich sein wird. Die EU-Kommission prüft derzeit, wie die Zukunft des Privacy Shield aussieht. Zwar wird das Abkommen zwischen den USA und der EU, das sich auf Verträge und nationale Gesetze stützt, allein durch einen präsidialen Federstrich nicht unwirksam. Es beruhte aber, so die EU-Justizkommissarin, „weitgehend auf dem Vertrauen, das wir in die amerikanischen Partner hatten.“ Also in die frühere Obama-Administration.

Unternehmen, die sich nicht auf den Privacy Shield verlassen wollen, können den Austausch von Daten mit bilateralen Verträgen absichern, die auf den „EU Model Clauses“ beruhen und ein adäquates Schutzniveau für Kundendaten auch im EU-Ausland bieten. Ein Wegfall des Privacy Shield hätte dann keine unmittelbaren negativen Auswirkungen für die in den USA gespeicherten personenbezogenen Daten. Es bleibt allerdings die Frage, wann es Präsident Trump in den Sinn kommt, bilaterale Verträge zu kündigen, die auf den EU Model Clauses basieren. Man weiß es nicht.

Rechenzentren in der EU

Aber auch das wäre kein Grund zur Panik: Selbst wenn alle Stricke reißen und es gar keine rechtliche Absicherung des Datenschutzes in den USA mehr geben sollte, könnten Unternehmen den Schutz der gespeicherten Daten ihrer europäischen Kunden immer noch gewährleisten – indem sie Rechenzentren in der EU aufbauen und ihre Cloud-Services für lokale Kunden ausschließlich von dort anbieten. Ein Export von Daten in die USA würde dann gar nicht mehr stattfinden. Und die Unternehmen und ihre Kunden in Europa könnten zukünftigen Entscheidungen und Dekreten des US-Präsidenten ganz gelassen entgegensehen.

Share articleShare