- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Markt » Hintergrund

Datensperrzone USA


Möglichkeiten auch ohne Shield: Folgen des EuGH-Urteils zum Privacy Shield
Mit einem so gut durchdachten, immer wieder verbesserten und allgemeingültigen Richtlinienkatalog wie der DSGVO zeigt sich die Europäische Union deutlich besser vorbereitet als unsere amerikanischen Freunde

- Anzeigen -





Mehr als vier Jahre hielt der Datenschutzschild stand – nun aber kippte der Europäische Gerichtshof (EuGH) nach einem ebenso langen, länderübergreifenden Rechtsstreit die Privacy-Shield-Vereinbarung zwischen der europäischen Union und den Vereinigten Staaten. Zu groß seien die Unterschiede zwischen dem Datenschutzniveau der EU-Mitglieder und dem der USA.

"Mit einem so gut durchdachten, immer wieder verbesserten und allgemeingültigen Richtlinienkatalog wie der DSGVO zeigt sich die Europäische Union deutlich besser vorbereitet als unsere amerikanischen Freunde", meint Jürgen Litz, Geschäftsführer der cobra - computer’s brainware GmbH und Experte für Datenschutz. Der Privacy Shield garantierte eine relativ uneingeschränkte Legitimation für sämtliche interkontinentale Datentransfers, egal ob betriebsintern oder über Unternehmensgrenzen hinweg. Von seinem jetzigen Ende unmittelbar betroffen sind rund 5.000 Firmen. Doch wie lässt sich das Urteil der Luxemburger Richter im wirtschaftlichen und politischen Gesamtbild bewerten und welche alternativen Möglichkeiten bieten sich für internationale Unternehmen?

Von Beginn an umstritten
Im Jahr 2016 löste der Privacy Shield seine Vorgängervereinbarung Safe Harbor ab. Letztere erklärte der EuGH bereits ein Jahr zuvor für ungültig. "Beide Abmachungen sollten als Rechtsgrundlage für internationale Datentransaktionen fungieren und somit Geschäftswege auch über den großen Teich deutlich vereinfachen", erklärt Litz. Safe Harbor geriet bereits im Jahr 2003 in die Kritik, nachdem die Enthüllungen des Whistleblowers Edward Snowden an die Öffentlichkeit gelangten. Der ehemalige CIA-Mitarbeiter deckte schwerwiegende Datenschutzverstöße und Eingriffe in die Privatsphäre von verschiedenen Geheimdiensten auf. Nach diversen Klagen und Verfahren fiel die Abmachung und wurde gleich darauf in einer Art Eilverfahren durch den Privacy Shield ersetzt. "In dem neuen Abkommen gab es jedoch kaum relevante Verbesserungen im Bereich Informationssicherheit", bestätigt Litz. "Dementsprechend ungehalten zeigten sich Datenschützer: Auch hier seien die Zugriffsmöglichkeit für US-Behörden zu groß, als dass das Abkommen europäische Datenschutzanforderungen erfüllen könnte." Der EuGH gab ihnen Recht.

Möglichkeiten auch ohne Shield
"Dennoch sollten international operierende Unternehmen nun nicht in Panik verfallen", so der Datenschutzexperte. Zuallererst betreffen anfallende Änderungen durch das Urteil ausschließlich das Transferieren personenbezogener Daten. Außerdem lassen sich interkontinentale Informationsweitergaben auch auf andere Weise legitimieren – Artikel 49 der Datenschutzgrundverordnung alleine rechtfertigt bereits eine Vielzahl von Transaktionen. Zudem lässt sich ein rechtmäßiger Transfer auf Grundlage von Standardvertragsklauseln durchführen. Doch auch in diesen Fällen nehmen die Luxemburger Richter die Datenschutzbehörden in die Pflicht: Sie sollen Übermittlungen von Daten aussetzen oder verbieten, wenn sie zu der Auffassung kommen, dass jene Klauseln im Empfängerland praktisch nicht eingehalten werden oder nicht eingehalten werden können. "Es hängt also vom Einzelfall ab, ob das Datenschutzniveau im Empfängerland ausreicht und das Unternehmen die jeweilige Klausel wirklich nutzen kann", so Litz.

Datenschutz bleibt Fahrt auf Sicht
Auch nach dem EuGH-Urteil und dem damit wegfallenden Privacy Shield bleiben freiwillige Datenübertragungen von Nutzern – beispielsweise Online-Buchungen – natürlich weiterhin möglich. Doch auch für alle anderen Hindernisse gestaltet sich die Lösung simpel, wie Jürgen Litz erläutert: "Am einfachsten lässt sich eine Problematik dieser Art vermeiden, durch die Bündelung der gesamten Serverleistung in einem EU-Land." So agiert beispielsweise die cobra PrivateCloud komplett von Deutschland aus, bindet sich daher auch nur an deutsches Recht beziehungsweise die Europäische Datenschutzgrundverordnung.

"Es entfallen damit sowohl die Abhängigkeit von internationalen Rechtsstreits als auch jegliche Sorgen über die Sicherheit der abgespeicherten Kundendaten", weiß der Experte. "Natürlich kann nicht jede Betriebsstruktur auf eine solche Zentrierung bauen. Für all diese Unternehmen, die zusätzlich noch die Legitimation ihrer Datenübertragung in die USA ausschließlich auf das Fundament des Privacy Shields gebaut haben, besteht nun Handlungsbedarf." Es darf als sicher gelten, dass bereits in diesem Moment beide Parteien an einer neuen Abmachung, ähnlich dem Privacy Shield, arbeiten. Bis dahin segelt der internationale Datenschutz in unbekannten Gewässern. (cobra - computer’s brainware: ra)

eingetragen: 18.08.20
Newsletterlauf: 23.10.20

cobra - computer's brainware: Kontakt & Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Pool der verfügbaren Kreditinstitute schrumpft

    ESG-Bedenken lassen die Finanzierungskosten für Mineralölunternehmen rapide ansteigen, da das Interesse an Investitionen in kohlenwasserstoffintensive Anlagen schwindet und die Fondsmandate immer restriktiver werden. Obwohl sich viele Ölunternehmen aus der Perspektive der Kreditvergabe in einer besseren Verfassung befinden als in den letzten Jahren, da ihre Bilanzen durch den Anstieg der Ölpreise im Jahr 2021 gestärkt wurden, wird es für sie immer schwieriger, Finanzmittel zu beschaffen. Denn der Pool an bereitwilligen Investoren schrumpft und die Banken beugen sich dem Druck, ihre Kreditvergabe dem Trend zur CO2-Reduktion anzupassen. Tullow Oil emittierte im April eine Anleihe mit einem Volumen von 1,8 Mrd. USD, die aufgrund ihres zweistelligen Kupons und der gleichzeitigen Vereinfachung der Kapitalstruktur vom Markt gut aufgenommen wurde. Die im letzten Monat von Ithaca, einem Unternehmen, das sich im Besitz von Delek befindet, aufgelegte Anleihe war jedoch eine andere Angelegenheit. Der Preis des Titels lag weit unter dem Marktpreis und wird immer noch leicht unter dem Emissionspreis gehandelt, trotz eines saftigen Kupons von 9 Prozent, einer gut ausgestatteten, kostengünstigen Vermögensbasis und einer beträchtlichen Cash-Generierung.

  • Betrug und Korruption im Gesundheitswesen

    Schmiergelder, gefakte Corona-Tests, falsche Abrechnungen: Zum Schutz des Gesundheitssystems hat der Minister bei der Generalstaatsanwaltschaft Nürnberg im vergangenen Jahr die "Bayerische Zentralstelle zur Bekämpfung von Betrug und Korruption im Gesundheitswesen" (ZKG) eingerichtet. Bayerns Justizminister Georg Eisenreich: "425 Milliarden Euro wurden nach Schätzungen vergangenes Jahr im deutschen Gesundheitssystem umgesetzt. Vor diesem großen Wirtschaftssektor machen Kriminelle nicht Halt. Betrug und Korruption im Gesundheitswesen können viel Schaden anrichten - von enormen finanziellen Schäden bei Krankenkassen und Versicherungen bis hin zu Gesundheitsschäden bei Patienten. Dem muss der Staat entschlossen entgegentreten. Deshalb setzt Bayern ab morgen zusätzlich auf eine neue Hinweisgeber-Plattform, um gezielt gegen die schwarzen Schafe der Branche vorzugehen." Justizminister Eisenreich: "Das Gesundheitssystem in Bayern ist sehr leistungsfähig. Den vielen im Gesundheits- und Pflegebereich Tätigen, die sich für die Gesundheit anderer mit großer Hilfsbereitschaft einsetzen, möchte ich herzlich danken."

  • Digitalisierung im Gebäudereinigerhandwerk

    Seit November 2020 sind Unternehmen, die als Auftragnehmer für den Bund und seine Behörden tätig sind, verpflichtet, ihre Rechnungen als elektronische Rechnung (kurz: E-Rechnung) einzureichen. Mit dieser sogenannten Lieferantenverpflichtung will die öffentliche Verwaltung den Impuls an die Wirtschaft senden, Papierrechnungen aus dem Büro zu verbannen. Wenngleich die E-Rechnung wirtschaftlich und ökologisch Vorteile bietet und einen kräftigen Digitalisierungsschub mit sich bringt, hat die Umstellung dennoch ihre Tücken. Auch der Gebäudedienstleister Niederberger Berlin, Auftragnehmer unter anderem für die Reinigung von Liegenschaften der Bundespolizei sowie Bundesministerien als auch von Landesbehörden und Bezirksämtern Berlins weiß die Vorzüge zu schätzen, kennt aber auch die Tücken: "Es ist zeitgemäß, dass wir unsere Rechnungen an die Behörden nicht mehr per Post verschicken müssen. Das spart Geld für Papier, Druck und Porto und ist umweltfreundlich", so Betriebsleiter Peter Hollmann.

  • Bundesrat verabschiedet Legal-Tech-Gesetz

    Der Bundesrat verabschiedete am 25. Juni 2021 das Legal-Tech-Gesetz ("Gesetz zur Förderung verbrauchergerechter Angebote im Rechtsdienstleistungsmarkt"). Bayerns Justizminister Georg Eisenreich: "Legal-Tech-Plattformen können Zeit und Kosten sparen. Durch das Gesetz werden die Anforderungen an die Legal-Tech-Plattformen verschärft. Das begrüße ich ausdrücklich - Verbraucher und Unternehmer brauchen Rechtssicherheit." Die Justizministerkonferenz hatte den Bund vergangenes Jahr auf Initiative Bayerns aufgefordert, Rechtssicherheit für Verbraucher und Unternehmen bei Legal Tech zu schaffen. Das nun vorliegende Gesetz ist für Justizminister Eisenreich aber nur ein Schritt in die richtige Richtung. Eisenreich: "Weitere müssen folgen. Insbesondere bei drei Punkten sehe ich weiteren Nachbesserungsbedarf."

  • Compliance & Integrität: Rolle der Aufsichtsräte

    Compliance-Verstöße in Unternehmen gelangen schnell an die Öffentlichkeit und werden in der Regel mit hohen Strafen geahndet. Die Reputation leidet enorm, hohe Umsatzverluste sind an der Tagesordnung. Eine der zentralen Aufgaben des Aufsichtsrats ist daher die Überwachung des Compliance-Managements. In Zeiten voller Unsicherheiten und stetigen Veränderungen reicht ein funktionierendes Compliance-Management-System aber nicht mehr aus, es braucht ein stabiles, werteorientiertes Gebilde innerhalb der Organisation. Compliance-Management heißt ja nicht mehr als die geschriebenen Regeln und Gesetze zu befolgen. Integritätsmanagement dagegen bedeutet, sich aus eigener Überzeugung im Einklang mit dem eigenen Wertesystem an gesellschaftliche Werte und Normen zu halten, geschriebene wie ungeschriebene, im Sinne eines ethischen Rahmens. Während Integrität in Graubereichen und bei Unsicherheiten also für legitimes Handeln sorgt, stellt ein funktionierendes Compliance-Management System lediglich die Einhaltung von Gesetzen sicher.