EU-U.S.-Privacy Shield – Die Absprache zum Schutz von personenbezogenen Daten wird erneut aufgrund von Überwachungsängsten für nichtig erklärt.

EU-U.S.-Privacy Shield – Die Absprache zum Schutz von personenbezogenen Daten wurde erneut aufgrund von Überwachungsängsten für nichtig erklärt.

Die Abkündigung des EU-US Privacy Shield hatte in den letzten Tagen für Schlagzeilen in der Presse gesorgt. In den USA sitzen weltweit führende Kommunikations- und Datenverarbeitungsdienstleister. Eine Übermittlung personenbezogener Daten aus der EU in die Vereinigten Staaten kommt daher häufig vor. Insbesondere wurde sie in den letzten Jahren durch die Google Cloud, Amazon oder Azure bei vielen Unternehmen wesentlicher Bestandteil. Als rechtliche Grundlage für Datenschutz war das EU-U.S.Privacy Shield also ein wichtiges Abkommen für US-Unternehmen und auch Europäische.

Das EU-U.S.-Privacy Shield wurde vom US-Handelsministerium entworfen und von der Europäischen Kommission 2016 dem Datenschutzniveau der EU als angemessen festgestellt. Er sollte Unternehmen jenseits des Atlantiks eine Struktur zu Verfügung stellen, um dem Schutz personenbezogener Daten gerecht zu werden – zum zweiten Mal. Bis 2015 konnten sich Unternehmen nämlich auf das Safe-Harbor-Abkommen beziehen.

Der Europäische Gerichtshof hat geurteilt, dass der Mechanismus keinen angemessenen Schutz für europäische Bürger bietet. Diese Entscheidung würde den Datentransfer zwischen der EU und den Vereinigten Staaten sofort stoppen und in vielen Fällen unterbinden.

Der Grund für das Aus des EU-US Privacy Shield

Grund für den Stopp des Privacy Shield ist, dass US-Sicherheitsbehörden zu viele Befugnisse haben, auf die Daten zuzugreifen. Zum einen beschränke sich der Zugriff nicht auf das “zwingend erforderliche Maß”. Zum anderen steht Betroffenen in Drittländern ein wirksamer Rechtsbehelf gegen Grundrechtseingriffe zu. Dadurch können Betroffene ihre Daten vor staatlichen Zugriffen schützen. Das kann in diesem Fall nicht garantiert werden.

Beim Identitätsmanagement ist die Sicherstellung der EU-DSGVO Konformität enorm wichtig. Hier handelt es sich um die digitalen Identitäten der Nutzer.

Als deutsches Cloud Identity und Access Management bleiben die personenbezogenen Daten Ihrer Nutzer hier in Deutschland.

cidaas ist ein modernes, europäisches Cloud Identity and Access Management. Erfahren Sie in unseren News Die EU-Datenschutzgrundverordnung, welche Funktionen von cidaas für Sicherheit und DSGVO Konformität sorgen oder lernen Sie mehr darüber, was alles zum Einwilligungsmanagement dazugehört.

Please follow and like us: