Als ich vor wenigen Stunden las, dass Trump in seinen ersten Tagen als Präsident eine Executive Order “Enhancing Public Safety in the Interior of the United States” am 25.01.2017 unterschied, die sich auf Datenschutzrechte von nicht US-Bürgern bezog, horchte ich auf. Diese könnte Abkommen wie das noch recht neue Privacy Shield Abkommen gefährden und auch die gesamte für alle Cloud Dienstanbieter wichtige transatlantische Datenverarbeitung.
“Sec. 14. Privacy Act. Agencies shall, to the extent consistent with applicable law, ensure that their privacy policies exclude persons who are not United States citizens or lawful permanent residents from the protections of the Privacy Act regarding personally identifiable information.”
Link zur Order: https://www.whitehouse.gov/the-press-office/2017/01/25/presidential-executive-order-enhancing-public-safety-interior-united
In einer freien Übersetzung heißt dies, dass Trump seine Behörden auffordert, dass die eigenen Datenschutzrichtlinien für Personen ohne us amerikanische Staatsbürgerschaft oder nach dem Gesetz ständige Einwohner sind, aus dem Schutz des Datenschutzgesetzes bezüglich der Verarbeitung personenbezogener Daten auszuschließen sind.
Dies greift offen das Abkommen an und versucht dieses im operativen Geschäft einzuschränken. Er zeigt damit offen, dass er Gegner dieses Abkommen ist. Dienste, die auf Basis des Privacy Shields, von europäischen Unternehmen
Die Folgen werden sein, dass sich die 16 +1 Datenschützer in Deutschland zusammen setzen müssen und auch mit ihren europäischen Kollegen, wie auch der EU Kommission inkl. Artikel 29 Gruppe beraten, wie weiter vorzugehen ist.
Eine erste Reaktion zeigte laut einem Tweet die EU Kommission, indem die auf den Vertrag und dessen Einhaltung pocht. Sie werden alle Instrumente nutzen und in engere Gespräche mit den US Behörden gehen.
Gefahr für Office 365 und Azure?
Sowohl für die Microsoft Cloud Deutschland als auch für die globale Microsoft Cloud gibt es zunächst keine Probleme, da hier die EU Standardvertragsklauseln greifen. Ganz pauschal kann man dies jedoch nicht sagen, da bestimmte, gerade neuere Dienste erstmal unter Privacy Shield fallen und dann unter das Dach der EU-Standardvertragsklausen geschoben werden.
Interessante Twitter Notes zum Thema
Das Statement der EU Kommission
und das Statement von Jan Philipp Albrecht
