![\"\"](\"images\/Univ-Professor_Dr_Dirk_Heckmann.jpg\")
<\/p>\nSeit dem Aus des \u201ePrivacy Shield\u201c-Abkommens vor fast genau zwei Jahren besteht f\u00fcr Datentransfers aus der Union in die Vereinigten Staaten eine erhebliche Rechtsunsicherheit. Ein neues Abkommen soll die Rechtssicherheit nun wiederherstellen. Ob das gelingt, ist allerdings sehr zu bezweifeln.<\/p>\n
\u00a0<\/p>\n
Der Autor: Prof. Dr. Dirk Heckmann, Lehrstuhl f\u00fcr Recht und Sicherheit der Digitalisierung, TU M\u00fcnchen<\/p>\n
\u00a0Der Austausch von personenbezogenen Daten zwischen den USA und der EU soll wieder auf rechtssicheren F\u00fc\u00dfen stehen. So plant es zumindest die Politik. Nachdem der Europ\u00e4ische Gerichtshof (EuGH) vor zwei Jahren die Datenschutzvereinbarung der EU mit den USA (Privacy Shield) f\u00fcr ung\u00fcltig erkl\u00e4rt hat, k\u00fcndigte EU-Kommissionspr\u00e4sidentin Ursula von der Leyen im M\u00e4rz 2022 einen neuen Ansatz an: das Trans-Atlantic Data Privacy Framework.<\/p>\n
Ein solches neues Datenschutzabkommen wird von der europ\u00e4ischen Wirtschaft dringend erwartet. Denn seit dem sogenannten Schrems II-Urteil vor zwei Jahren gehen Unternehmen ein enormes Risiko ein, wenn sie selbst Daten in die USA \u00fcbertragen oder IT-Dienste nutzen, bei denen personenbezogene Daten in die USA \u00fcbermittelt werden. Vor allem die Nutzung von Cloud-Diensten ist riskant. Denn nach Auffassung des Europ\u00e4ischen Datenschutzausschusses (EDSA) besteht im Cloud-Computing derzeit kein zul\u00e4ssiger Weg f\u00fcr die Daten\u00fcbermittlung in die USA.<\/p>\n
Aber schafft das geplante \u201ePrivacy Shield 2.0\u201c wirklich Rechtssicherheit? Zwar wird das konkrete Abkommen erst fr\u00fchestens im Herbst 2022 erwartet. Bereits jetzt l\u00e4sst sich aber sagen: Es ist fraglich, ob eine neue Datenschutzvereinbarung den strengen Anforderungen der EU-DSGVO gen\u00fcgen wird. Der Grund ist einfach: Das US-amerikanische Rechtssystem m\u00fcsste erheblich ver\u00e4ndert werden, damit es den Anforderungen der EU-DSGVO entspricht.<\/p>\n
Es ist sehr zweifelhaft, dass die Vereinigten Staaten ihre Einstellung zu massenhafter \u00dcberwachung und ihre Gewichtung des Grundrechts auf informationelle Selbstbestimmung kurzfristig \u00e4ndern werden. Daf\u00fcr gibt es derzeit keinerlei Signale. Im Gegenteil: Der sogenannte Abschnitt 702 des US-Geheimdienstgesetzes \u201eForeign Intelligence Surveillance\u201c (FISA) wurde erst k\u00fcrzlich verl\u00e4ngert. Mit eben diesem Gesetz r\u00e4umt das US-amerikanische Recht den nationalen Sicherheitsbeh\u00f6rden weitreichende Zugriffsbefugnisse auf personenbezogene Daten ein, die von Organisationen gespeichert oder \u00fcbermittelt werden. Geheimdienste, wie die NSA, d\u00fcrfen Kommunikationsdaten von sogenannten \u201enon-US persons\u201c auswerten, die von US-amerikanischen Unternehmen erhoben wurden \u2013 und zwar ohne konkreten Verdacht und ohne entsprechenden Gerichtsbeschluss. Dies steht im eklatanten Widerspruch zur EU-DSGVO.<\/p>\n
Auch in einer weiteren zentralen Frage gibt es keinen Fortschritt: Eine Klage gegen die \u00dcberwachungsma\u00dfnahmen der US-Regierung ist aussichtslos. Dieses Manko hatte der EuGH auch in seiner Begr\u00fcndung des Schrems II-Urteils genannt. Selbst wenn ein Kl\u00e4ger plausibel behaupten kann, dass seine personenbezogenen Daten im Rahmen einer der \u00dcberwachungsma\u00dfnahmen der US-Regierung unrechtm\u00e4\u00dfig erhoben wurden, ist seine M\u00f6glichkeit, einen solchen Versto\u00df zu beweisen, eingeschr\u00e4nkt. Denn er kann die Regierung nicht dazu zwingen, geheime Details \u00fcber ihre \u00dcberwachungsaktivit\u00e4ten herauszugeben. Das dem zugrunde liegende \u201eStaatsgeheimnisprivileg\u201c wurde j\u00fcngst in Bezug auf FISA vom Supreme Court best\u00e4tigt.<\/p>\n
Vor diesem Hintergrund erscheinen die aktuellen politischen Bem\u00fchungen um eine Einigung als reines Lippenbekenntnis. Sollte die EU-Kommission dennoch einen sogenannten Angemessenheitsbeschluss erlassen, der bescheinigt, dass das Abkommen dem Datenschutzniveau der Europ\u00e4ischen Union entspricht, wird eine solche Vereinbarung nicht lange Bestand haben. Ich hege erhebliche Zweifel daran, dass das neue Trans-Atlantic Data Privacy Framework und die damit verbundenen Rechts\u00e4nderungen in den Vereinigten Staaten ein der Sache nach gleichwertiges Grundrechtsschutzniveau begr\u00fcnden werden. Ein Angemessenheitsbeschluss wird daher z\u00fcgig vor dem EuGH angegriffen werden. Das letzte Wort hat der EuGH. Schrems III l\u00e4sst gr\u00fc\u00dfen.<\/p>\n
Die Leidtragenden sind die europ\u00e4ischen Unternehmen. Diese ben\u00f6tigen f\u00fcr ihre Digitalisierungsstrategien und die Homeoffice-Realit\u00e4t seit Beginn der Corona-Pandemie jetzt Rechtssicherheit bei der Nutzung von Cloud- und Collaboration-Systemen, wie Microsoft\u00ae Teams und Microsoft\u00ae SharePoint Online. Denn auch die Standardvertragsklauseln k\u00f6nnen eine solche Rechtssicherheit nicht gew\u00e4hren, auch wenn dies immer wieder von den Anbietern behauptet wird.<\/p>\n
M\u00f6glich ist Rechtssicherheit letztlich nur mit einer technischen L\u00f6sung, bei der sensitive Daten von den Arbeitsprozessen und Serviceangeboten au\u00dfereurop\u00e4ischer Cloud-Provider abgekoppelt werden. Auf diese Weise lassen sie sich selbstbestimmt an jedem beliebigen Ort speichern \u2013 auf dem eigenen Server beispielsweise oder bei einem europ\u00e4ischen Cloud-Anbieter.<\/p>\n
Der Vorteil: Die Kollaborations- und Cloud-Dienste von Microsoft & Co bleiben wie gewohnt im Einsatz \u2013 die Kontrolle \u00fcber die Daten aber liegt beim Unternehmen selber. Das deutsche IT-Sicherheitsunternehmen Rohde & Schwarz Cybersecurity hat eine solche L\u00f6sung f\u00fcr Microsoft\u00ae Teams und Microsoft\u00ae SharePoint Online entwickelt. Durch die gewonnene Datensouver\u00e4nit\u00e4t k\u00f6nnen europ\u00e4ische Unternehmen die EU-DSGVO weltweit ohne Rechtsunsicherheiten erf\u00fcllen. Hier k\u00f6nnen Sie das Gutachten downloaden: https:\/\/www.rohde-schwarz.com\/de\/loesungen\/cybersicherheit\/landing-pages\/privacy-shield-2.0-r-s-trusted-gate_255707.html<\/a><\/p>\n \u00a0<\/p>\n","protected":false},"excerpt":{"rendered":" Seit dem Aus des \u201ePrivacy Shield\u201c-Abkommens vor fast genau zwei Jahren besteht f\u00fcr Datentransfers aus der Union in die Vereinigten Staaten eine erhebliche Rechtsunsicherheit. Ein neues Abkommen soll die Rechtssicherheit nun wiederherstellen. Ob das gelingt, ist allerdings sehr zu bezweifeln. \u00a0 Der Autor: Prof. Dr. Dirk Heckmann, Lehrstuhl f\u00fcr Recht und Sicherheit der Digitalisierung, TU […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10],"tags":[],"class_list":["post-438","post","type-post","status-publish","format-standard","hentry","category-recht-gesetz"],"_links":{"self":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/438","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/comments?post=438"}],"version-history":[{"count":0,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/438\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/media?parent=438"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/categories?post=438"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/tags?post=438"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}