|
EU-US Privacy Shield existiert nicht mehrEs ist keine Überraschung. Der Europäische Gerichtshof (EuGH) hat das EU-US Privacy Shield für ungültig erklärt. Das bedeutet für IT Unternehmen und deren Kunden, dass Dienste und Daten, die bei US-amerikanischen Firmen in Anspruch genommen werden, nicht mehr europäischen Datenschutzregeln unterworfen sind. Persönliche Daten dürfen damit nicht mehr über Dienstleistungen verarbeitet werden, die die Weitergabe von diesen Daten beinhalten. Damit sind die USA als Standort für Produkte, die mit sensitiven Daten arbeiten, nicht (mehr) geeignet. Es bleibt zu hoffen, dass die Goldgräberstimmung beim Datenhandel endlich rechtlich eingefangen und wieder auf den Boden der Verfassung gebracht wird. Wenn Kalifornien die Gesetzlosigkeit des Gold Rush 1849 in den Griff bekam, dann besteht eine leise Hoffnung, dass das auch mit dem aktuellen Datenhandel geschehen könnte. Unternehmen müssen sich jedenfalls auf klare Regelungen ohne Hintertüren und rechtlich unhaltbare Vereinbarungen verlassen können. Niemand kann Projekte auf Basis von Verträgen aufbauen, die den Stellenwert einer Einkaufsliste haben. Wir haben das EU-US Privacy Shield sowie dessen Vorgänger, das ursprüngliche Safe-Harbor-Abkommen, nie als ernsthafte rechtliche Vereinbarung angesehen. Es handelt sich letztlich um eine freiwillige Verpflichtung der Unternehmen. Diese kann aber nichts an den fehlenden rechtlichen Bedingungen von Schutz persönlicher Daten ändern. Wenn die US-Politik den Standort USA ernsthaft für IT Dienstleistung stützen möchte, dann bedarf es grundlegender Reformen im Bereich der Überwachung und des illegalen Datenhandels. Alternativ kann man natürlich auf europäische Lösungen setzen. Kontaktieren Sie uns, wenn Sie Interesse an rechtskonformer Verarbeitung ihrer Daten haben.
|