Privacy Shield – die aktuelle Diskussion, EU Parlament und EU Kommission

In der vergangenen Woche hat sich wieder einiges rund um das Privay Shield getan, welches ich nun in diesem Blogbeitrag zusammenfasse. Es scheint wieder mehr Bewegung in die Thematik zu kommen und auch ein Ende von Privacy Shield scheint realistisch zu sein.

Privacy Shield

Das Privacy Shield ist ein binationales Abkommen zwischen der EU (EU Kommission) und den USA (US Handelsministerium). Der Vorgänger des Abkommens mit Namen “Safe Harbor” war durch den Europäischen Gerichtshof Ende 2016 beendet worden, so dass die EU Kommission in wenigen Monaten bis Anfang 2017 das neue Abkommen Privacy Shield ins Leben gerufen hatte. Das Abkommen hat das Ziel, dass das Niveau des Datenschutzes in den USA aus das europäische Niveau angehoben wird. Dies bestätigen die Unternehmen in den USA durch Zustimmung bei dem US Handelsministerium. Danach dürfen auch sie mit dem Logo des Privacy Shield werben und eine Datenverarbeitung zwischen der EU und den USA über dieses ist erstmal formal möglich.

Das das Privacy Shield Abkommen wie auch das Safe Harbor Abkommen zuvor unter massiver Kritik steht, ist für eine Risikoeinschätzung wichtig. Jedoch formal besteht das Privacy Shield Abkommen und auf dessen Basis dürfen personenbezogene Datenverarbeitet werden. Dies endet erst, wenn die EU das Abkommen kündigt oder der EuGH dies wieder für beendet erklärt. Aktuell gibt es mehrere Verfahren vor dem EuGH, so dass es ähnlich wie bei Safe Harbor (“Schrems”) passieren kann und wahrscheinlich ist, dass auch das Privacy Shield Abkommen beendet wird.

Risiko: hoch

 

EU Parlament

In der vergangenen Woche gab es zu nächste eine Aussprache über das Privacy Shield Abkommen, in dem die Parlamentarier ihre Bedenken und ihre positiven Tatsachen zum Privacy Shield äußern durften. Im Rahmen der am darauffolgenden Abstimmung wies das EU Parlament mit Mehrheit die EU Kommission an bis Herbst das Privacy Shield Abkommen entscheidend zu verbessern und so für einen aus der Sicht des Parlamentes besseren Datenschutz bei der Verarbeitung von personenbezogenen Daten zwischen der EU und den USA zu kommen.

In dem unten abrufbaren 14 seitigen Entschluss fasst das Parlament die Probleme am Privacy Shield Abkommen zusammen, spricht aktuelle Probleme wie Cambridge Analytica (Nr. 9) und Facebook auf, sowie “begrüßt und unterstützt die Forderung an den US-amerikanischen Gesetzgeber, ein umfassendes Gesetz über den Schutz der Privatsphäre und den Datenschutz auszuarbeiten”. 

Links mit Beschlüssen aus dem EU Parlamentes:

(en) http://www.europarl.europa.eu/sides/getDoc.do?type=MOTION&reference=B8-2018-0305&language=EN

(de) http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+MOTION+B8-2018-0305+0+DOC+XML+V0//DE 

 

Stimmen bei Twitter:

-> Ralf Bendrath ist Mitarbeiter im Büro von Jan Philipp Albrecht, dem Architekten der DSGVO

 

 

Auswirkungen auf Microsoft Produkte

Microsoft läuft, wie viele andere Unternehmen, auch mit Produkten unter Privacy Shield. Jedoch ist Microsoft gerade bei Azure und Microsoft Produkten immer wieder auf EU Standardvertragsklauseln (Microsoft Online Service Terms) eingebaut und übernommen. Dennoch sind nicht alle Dienste unter diesen vertraglichen Rahmen zwischen Kunden und Microsoft gestellt. 

Ich habe eine aktuelle Anfrage an Microsoft gestellt und warte auf dessen Äußerungen zu der aktuellen Entwicklung.

Hinweis:

Ihr müsst euch die einzelnen Produkte und auch 3rd Party Apps genau anschauen und prüfen auf welcher Rechtsgrundlage diese die Verarbeitung von personenbezogenen Daten gewährleisten. Sollte dies lediglich auch dem Privacy Shield (Es gibt sogar noch Safe Harbor sein), dann ist dies mit einem hohen Risiko zu beachten und das Thema zu betrachten.

 

Aufgabe:

  1.  prüfen aller Produkte auf benötigtes Privacy Shield Abkommen
  2.  erhöhte Einstufung auf “hohes Risiko”
  3. Beobachtung des Bestandes des Privacy Shield Abkommens
  4. Plan B bereitlegen und erarbeiten

 

Microsoft Links zum Privacy Shield:

https://blogs.microsoft.com/eupolicy/2017/09/18/the-privacy-shield-works/

https://blogs.microsoft.com/eupolicy/2016/07/11/eu-u-s-privacy-shield-progress-for-privacy-rights/