Statements zum Safe Harbor-Urteil


Europäischer Gerichtshof: Safe Harbor-Vereinbarung zwischen den USA und Europa für ungültig erklärt
Die neue Rechtslage ist für Unternehmen ein deutliches Signal

Von Sheila FitzPatrick, Worldwide Data Governance & Privacy Counsel / Chief Privacy Officer, NetApp

(04.11.15) - Der Europäische Gerichtshof hat in seinem Urteil vom 6. Oktober 2015 die Safe Harbor-Vereinbarung zwischen den USA und Europa für ungültig erklärt. Dieser Beschluss läutet einen Paradigmenwechsel ein und hat auf beiden Seiten des Atlantiks hohe Wellen geschlagen - insbesondere bei US-amerikanischen Unternehmen, die Safe Harbor bisher als einzigen Compliance-Mechanismus einsetzten. Die EU und - noch viel wichtiger - einige Mitgliedsstaaten üben bereits seit einigen Jahren Kritik an der Safe Harbor-Vereinbarung, doch viele Unternehmen haben bisher auf das Fortbestehen dieser unaufwändigen Lösung vertraut.

Der Ursprung des Problems liegt in der grundlegenden Diskrepanz zwischen den Datenschutzerwartungen der EU und der Perspektive der USA in Bezug auf das Zusammenwachsen des globalen Marktes - ungeachtet der möglichen negativen Auswirkungen auf das Grundrecht eines jeden Bürgers auf den Schutz seiner persönlichen Daten. Dieser grundverschiedene Ansatz ist nicht einfach zu überbrücken. Es gibt jedoch bewährte und realisierbare Lösungen für Unternehmen, die in beiden Rechtsräumen tätig sind, um die nötigen Standards zu erreichen. Dies wurde nun durch den EuGH unterstrichen.

Das Urteil zeigt zudem, dass das rechtliche Umfeld einem steten Wandel unterworfen ist und wie wichtig es ist, die jeweiligen Auswirkungen zu verstehen. Technologieanbieter können nun beweisen, dass sie den aktuellen Bedarf von Unternehmen verstehen, durch die jederzeit rechtskonforme Speicherung und Verarbeitung von Daten zu verhindern, dass sie juristisch belangt werden. Technologieanbieter müssen die Rolle des viel zitierten "Trusted Advisors" einnehmen. Dies erschöpft sich nicht nur in der Bereitstellung von Hardware und Software, sondern basiert auf dem Verständnis, dass effektiver Datenschutz deutlich über die reine Datensicherheit hinausgeht.

Dr. Dierk Schindler, Head of Legal Field Services EMEA, NetApp
Die neue Rechtslage ist für Unternehmen ein deutliches Signal: Sie müssen gewährleisten und nachweisen, dass sie die richtigen technischen und rechtlichen Grundlagen für den Datenschutz vorhalten. Sie müssen ihre spezifische Situation analysieren, die richtigen Maßnahmen ableiten und effektiv umsetzen, um den spezifischen Datenschutzgesetzen der Länder, in denen sie tätig sind, zu entsprechen. Der Datenschutz muss auf der Agenda der Unternehmen nun ganz nach oben rücken, d.h. er muss als roter Faden in der Marktstrategie verankert sein. Nach der heutigen Entscheidung werden Mitarbeiter, Kunden und Partner noch genauer darauf achten, ob die Unternehmen, mit denen sie zusammenarbeiten, persönliche Daten effektiv schützen und das Grundrecht eines jeden Einzelnen auf Datenschutz respektieren bzw. als genauso wichtig erachten, wie etwa die Innovationen bezüglich ihrer Produkte und Services.

Mit dem Urteil unterstreicht der EuGH zudem, dass effektive Datenschutzprogramme und Datenmanagementpraktiken für alle Unternehmen, die sich mit persönlichen Daten beschäftigen, schlichtweg Pflicht ist. Egal, ob diese Daten im firmeneigenen Rechenzentrum oder bei einem externen Cloud-Anbieter gespeichert werden, Unternehmen müssen ihren Kunden, Partnern und Mitarbeitern garantieren können, dass alle Daten gesetzeskonform gesammelt, verarbeitet, gespeichert, übertragen und gesichert werden. Zudem muss gewährleistet sein, dass die Informationen nur entsprechend der getroffenen vertraglichen Vereinbarungen genutzt werden.

Kommerzieller Erfolg hängt zu einem hohen Maß auch vom Vertrauen der Kunden und der Endverbraucher ab. Datenschutzverletzungen oder der unautorisierte Zugriff auf persönliche Daten können Unternehmen innerhalb weniger Minuten an den Pranger und damit womöglich an den Rand des Ruins bringen. Gleichzeitig gilt umgekehrt: Wer Datenschutz richtig ausübt und dies mit seinen Lösungen seinen Partnern und Kunden ermöglicht, hat eindeutig die Möglichkeit, sich vom Mitbewerber abzuheben. (NetApp: ra)

NetApp: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Vertrauen in Abgeordnete droht Schaden zu nehmen

    Der Bundesgerichtshof (BGH) hat entschieden, dass sich N. )Mitglied des Deutschen Bundestages) und S. (Mitglied des Bayerischen Landtages) in der "Maskenaffäre" nicht strafbar gemacht haben. Das Handeln der beiden CSU-Politiker erfülle nicht den Straftatbestand der Bestechlichkeit von Mandatsträgern. Der BGH bestätigt damit drei Beschlüsse des Oberlandesgerichts München von November 2021.

  • Bitkom zu einheitlichen Ladebuchsen

    EU-Parlament und EU-Staaten haben sich auf einheitliche Ladebuchsen an Handys, Tablets und anderen Elektrogeräten geeinigt. Dazu erklärt Bitkom Hauptgeschäftsführer Dr. Bernhard Rohleder: "Die EU spricht von ‚Ladebuchsen', tatsächlich handelt es sich dabei um Datenschnittstellen, über die sich die Geräte oft auch laden lassen. Die politische Festlegung auf einen technischen Standard wird den Elektroschrott nicht reduzieren, sondern vor allem Innovationen bremsen und läuft dem wichtigen Prinzip der Technologieoffenheit massiv zuwider."

  • Umsetzung von Basel III in der EU

    Der Berichterstatter des Europäischen Parlaments, Jonás Fernández (S&D), hat seinen Berichtsentwurf zum Legislativvorschlag der Europäischen Kommission zur Umsetzung von Basel III in der EU (sog. "EU-Bankenpaket") vorgelegt. Mit den darin enthaltenen Vorschlägen weicht der spanische Abgeordnete deutlich von der vorgezeichneten Linie der Europäischen Kommission ab. "Die Umsetzung der Vorschläge würde vor allem die von der Kommission vorgeschlagenen Übergangsregelungen deutlich einschränken. Damit würde die europäische Wirtschaft zu einem Zeitpunkt großer Unsicherheit und hohen Investitionsbedarfs zusätzlich belastet", so Christian Ossig, Hauptgeschäftsführer des diesjährigen Federführers Bundesverband deutscher Banken für die Deutsche Kreditwirtschaft (DK). Die Übergangsregeln sahen eine zeitlich begrenzte Reduzierung des Risikogewichtes für bestimmte Kredite vor.

  • Inkasso: Transparenz und Rechtssicherheit

    Das Bundesjustizministerium will die Inkasso-Aufsicht zentralisieren und greift mit seinem neuen Gesetzentwurf eine langjährige Forderung des BDIU auf. "Die Stärkung der Aufsicht ist ein so notwendiger wie überfälliger Schritt", kommentiert Kirsten Pedd, Präsidentin des BDIU, das Vorhaben in einer ersten Stellungnahme. "Das schafft Transparenz und Rechtssicherheit für alle am Inkasso Beteiligten, natürlich auch für Verbraucherinnen und Verbraucher."

  • Rechtssicherheit und bürokratische Entlastung

    Derzeit wird im Innenausschuss des Bundesrats ein Antrag verhandelt, der das Datenschutzrecht in Deutschland reformieren will. Auf Antrag des Bundeslandes Bayern soll unter dem Titel "Entschließung des Bundesrates zur Evaluierung des Datenschutz-Anpassungs- und Umsetzungsgesetzes EU" sowohl die vom Bundesinnenministerium durchgeführte Evaluierung des Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz- Anpassungs- und Umsetzungsgesetz EU, DSAnpUG-EU) erweitert als auch eine Anpassung des Bundesdatenschutzgesetzes (BDSG) vorgenommen werden. Ziel des Vorschlags sind die Erhöhung der Rechtssicherheit und die bürokratische Entlastung von KMU.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen