- Anzeigen -

Datenschützer schockiert über "Datenschutzschild"


Die von der EU-Kommission vorgestellten Dokumente zum sog. EU-U.S.-Privacy Shield stoßen bei der Deutschen Vereinigung für Datenschutz auf Ablehnung
"Es ist für uns nicht nachvollziehbar, wie die EU-Kommissare Ansip und Jouravá die Behauptung aufstellen können, das Datenschutzschild entspräche den Anforderungen des EuGH in Sachen Grundrechtsschutz und Rechtsschutzmöglichkeit"

(31.03.16) - Die am 29. Februar von der EU-Kommission vorgestellten Dokumente zum sog. EU-U.S.-Privacy Shield (Datenschutzschild) sind in der Deutschen Vereinigung für Datenschutz e. V. (DVD) auf ungläubige Irritation gestoßen. Nach Ansicht der DVD ist der Versuch, die US-Regierung zu Zugeständnissen zu veranlassen, die mit den Anforderungen des Europäischen Gerichtshofs (EuGH) in Bezug auf personenbezogene Datenübermittlungen von Europa in die USA in Einklang stehen, rundherum gescheitert. Am 6. Oktober 2015 hatte der EuGH die Safe-Harbor-Entscheidung der EU-Kommission aus dem Jahr 2000 aufgehoben, weil dabei die Grundrechte auf Privatsphäre und Datenschutz igno-riert werden. Nach einer Analyse der (bisher nur in englischer Sprache vorliegenden) umfangreichen Dokumente zeigte sich der Vorstand der DVD schockiert.

Vorstandsvorsitzender Frank Spaeing, sagte: "Es ist für uns nicht nachvollziehbar, wie die EU-Kommissare Ansip und Jouravá die Behauptung aufstellen können, das Datenschutzschild entspräche den Anforderungen des EuGH in Sachen Grundrechtsschutz und Rechtsschutzmöglichkeit. Aus den Dokumenten ergeben sich nicht im Ansatz effektive Begrenzungen der Massenüberwachung durch Sicherheitsbehörden wie die NSA und ebenso keine wirksamen Datenschutzinstrumente gegenüber US-Firmen."

Ergänzend sagte Vorstandsmitglied Thilo Weichert: "Die materiell-rechtlichen Vorgaben des aufgehobenen Safe-Harbors unterscheiden sich nur unwesentlich vom jetzt geplanten Schild. Wer Transparenz sucht, muss – wie bisher bei Safe Harbor – einen Hindernislauf absolvieren, bei dem absehbar das Ziel – die Sicherung eines Grundrechts – nicht erreicht wird. Anstelle von unabhängigen Datenschutzkontrolleuren sollen es das US-Wirtschaftsministerium, die Federal Trade Commission und ein 20-köpfiges "Privacy Shield Panel" richten, das von der EU-Kommission und dem US-Ministerium besetzt werden soll. Die für die Geheimdienstkontrolle vorgesehene Ombudsperson soll nicht wirklich unabhängig, sondern keinen Weisungen der Geheimdienst-Community unterworfen sein. Eine unabhängige Rechtskontrolle, wie sie Art. 47 der Europäischen Grundrechtecharta fordert, sieht anders aus."

Die DVD fordert das Europaparlament, die Artikel-29-Arbeitsgruppe der europäischen Datenschutzbehörden und den Europäischen Datenschutzbeauftragten auf, unzweifelhaft klarzustellen, dass wegen der dann weiter andauernden digitalen Grundrechtsverstöße bei Datenübermittlungen in die USA die geplante Angemessenheitsentscheidung der EU-Kommission nicht akzeptiert wird. (DVD: ra)

DVD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Bitkom zum sogenannten Staatstrojaner

    Zur Gesetzesänderung, die den Einsatz von sogenannten "Staatstrojanern" zur Überwachung der verschlüsselten Messenger-Kommunikation auf Smartphones erlauben soll, erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Die Anbieter von Messaging- und anderen Kommunikationsdiensten betreiben einen enormen Aufwand, um ein Höchstmaß an Datensicherheit und Datenschutz für ihre Kunden herzustellen. Dies wird unter anderem mit einer so genannten Ende-zu-Ende-Verschlüsselung erreicht. Die Bemühungen der Wirtschaft werden mit der Ausweitung des Einsatzes von Staatstrojanern konterkariert. Es geht bei dem Gesetzentwurf nicht allein um die berechtigte Abwägung zweier konkurrierender Schutzgüter: mehr Sicherheit für alle versus weniger Schutz der Privatsphäre des Einzelnen. Es ist zu akzeptieren, dass man bei einer solchen Abwägung je nach persönlicher Position und Interessen zu sehr unterschiedlichen Schlussfolgerungen kommt. Bei der jetzt beabsichtigten Ausweitung der Quellen-Überwachung müssen technologische Sicherheitslücken und Schwachstellen genutzt oder geschaffen werden, die z.B. auch von organisierten Cyberkriminellen genutzt werden können - so wie dies kürzlich bei WannaCry der Fall war.

  • Änderungen zum Sozialdatenschutz

    Die Deutsche Vereinigung für Datenschutz e. V. (DVD) ist gegen den Änderungsantrag von CDU/CSU und SPD zum Entwurf eines Gesetzes "zur Änderung des Bundesversorgungsgesetzes". Dieses sog. Omnibusgesetz habe nichts mit Bundesversorgung zu tun, sondern sehe u. a. folgende datenschutzrechtlichen Änderungen vor.

  • 72 Stunden Zeit, um Behörden zu informieren

    Wissen ist Macht - dieser Spruch passt auf seine ganz eigene Art in die Diskussion über die EU-Datenschutzgrundverordnung (EU-DSGVO). Wenn das neue Regelwerk in genau einem Jahr im vollen Umfang in Kraft tritt, müssen Organisationen jederzeit erkennen können, ob und in welchem Maße ein Angriff auf ihre informationsverarbeitenden Systeme stattfindet und ob und in welchem Maße dabei personenbezogene Daten gefährdet sind. Ist ein Vorfall tatsächlich ernster Natur, haben die Betroffenen nur 72 Stunden Zeit, die zuständigen Behörden darüber zu informieren.

  • Datenschutzgesetz erzeugt Chaos

    Der Deutsche Bundestag das neue Datenschutz-Gesetz (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU - DSAnpUG-EU) verabschiedet. Damit wird die vor einem Jahr in Kraft getretene EU-Datenschutzgrundverordnung (DSGVO) in nationales Recht umgesetzt. Tim Wybitul, Partner bei Hogan Lovells in Frankfurt und Experte für betrieblichen Datenschutz, teilt dazu mit: "Die Politik lässt deutsche Unternehmer im Regen stehen, denn das Gesetz ist selbst für Experten schwer zu verstehen. Die Umsetzung des neuen Rechts wird damit sehr teuer. Außerdem verwässert Deutschland den europäischen Datenschutz. Die Datenschutzbehörden haben schon angekündigt, dass sie Teile des Gesetzes für unzulässig halten und sie daher nicht anwenden werden. Jetzt müssen Unternehmer sehen, wie sie mit diesem Chaos am besten umgehen. Die Regelung ist aber nicht nur für Unternehmer schlecht und teuer. Auch Verbraucher und Verbände können mit dem Gesetz nur arbeiten, wenn sie es verstehen."

  • Schutz der Daten innerhalb der EU

    In welchem Ausmaß tangieren die Anforderungen der demnächst in Kraft tretenden EU-Datenschutz-Grundverordnung das Internet der Dinge beziehungsweise die Realität einer bereits hochgradig vernetzten Welt? Und welche Folgen hat das für den Umgang mit Daten und ihrer Analyse? Dazu ein kurzer Kommentar von Adam Brown, Manager Security Solutions bei Synopsys.