12. Juni 2024

Transatlantischer Datentransfer neu in „Trans-Atlantic-Data-Privacy-Framework“ geregelt – das solltet ihr wissen #455

Das Transatlantische Datentransferabkommen, auch bekannt als „Safe Harbor“ und später als „Privacy Shield“, war ein bedeutendes Abkommen, das den grenzüberschreitenden Austausch personenbezogener Daten zwischen der Europäischen Union und den Vereinigten Staaten regelte.

Bereits das dritte Abkommen – wird es wieder scheitern?

Nach „Safe Harbor“ und „Privacy Shield“ ist das „Trans-Atlantic-Data-Privacy-Framework“ am 10.07.23 verabschiedet worden und nun der dritte Anlauf, die Datensicherheit zwischen der EU und den USA sicherzustellen.

Anzeige Podcast-Sponsor
Besucht unseren Sponsor Mollie. Mollie ist einer der führenden Zahlungsanbieter in Europa. Über 130.000 Kunden wickeln europaweit ihren Online-Zahlungsverkehr über die cloudbasierte Mollie Plattform ab. Wenn ihr also für euer Angebot, ob Shop, digitales Produkt, was auch immer einen zuverlässigen und seit 2004 bereits aktiven Online-Zahlungsanbieter sucht, dann seid ihr bei Mollie genau richtig. Für weitere Infos hier klicken!

Das Safe Harbor-Abkommen

Das Safe Harbor-Abkommen wurde ursprünglich 2000 zwischen der EU und den USA geschlossen, um Unternehmen eine rechtliche Grundlage für den Datentransfer zu bieten. Das Abkommen sollte sicherstellen, dass US-Unternehmen Datenschutzstandards einhielten, die den europäischen Vorgaben ähnlich waren.

Die Enthüllungen von Edward Snowden im Jahr 2013 über weitreichende Überwachungspraktiken der US-Geheimdienste verstärkten die Bedenken hinsichtlich der Datensicherheit und des Datenschutzes von EU-Bürgern, die ihre persönlichen Informationen bei US-Unternehmen hinterlassen hatten. Dies führte dazu, dass der Europäische Gerichtshof im Oktober 2015 das Safe Harbor-Abkommen für ungültig erklärte, da es nicht den Schutz der Privatsphäre gewährleistete, der nach EU-Recht erforderlich war.

Privacy Shield – das zweite Abkommen scheiterte ebenfalls

Als Reaktion auf das Scheitern von Safe Harbor verhandelten die EU und die USA über ein neues Abkommen namens „Privacy Shield“. Es wurde 2016 in Kraft gesetzt und sollte strenge Datenschutzprinzipien und Mechanismen für die Überwachung und Durchsetzung der Einhaltung dieser Prinzipien enthalten. Obwohl Privacy Shield einige Verbesserungen im Vergleich zu Safe Harbor aufwies, wurde es erneut mit Skepsis betrachtet, da Zweifel an der Wirksamkeit seiner Durchsetzungsmechanismen bestanden.

Schließlich kam es im Juli 2020 zu einem weiteren Wendepunkt, als der Europäische Gerichtshof auch das Privacy Shield-Abkommen für ungültig erklärte. Diesmal lag der Grund in der fortwährenden Kritik an den Massenüberwachungsprogrammen der US-Geheimdienste, die nach wie vor die Privatsphäre europäischer Bürger gefährdeten.

Podcast mit allen wichtigen Informationen zum Trans-Atlantic-Data-Privacy-Framework

Was das genau für Unternehmen bedeutet, wie sicher es ist und ob in einigen Jahren wieder ein Scheitern zu befürchten ist, bespreche ich mit meinem Podcast-Gast ausführlich. Stephan Schmidt ist Rechtsanwalt und Fachanwalt für Informationstechnologierecht bei TCI Rechtsanwälte. Im Podcast besprechen wir das neue Abkommen. Was hat sich verändert, was müssen Unternehmen wissen und mit welcher Wahrscheinlichkeit wird auch dieses Abkommen vielleicht wieder gekippt werden?

Fragen aus dem Podcast mit Stephan Schmidt

  • Was hatten die bisherigen Abkommen gemeinsam und für welchen Zweck wurden sie ins Leben gerufen?
  • Was waren schlussendlich beim letzten Abkommen – dem Pricacy Shield die Hauptgründes des Scheiterns?
  • Wurde mit dem neuen Abkommen, dem Trans-Atlantic-Data-Privacy-Framework, die Mängel beseitigt? Wie blickst du auf das neue Abkommen?
  • Hast du konkrete Aspekte, die du als nicht sicher ansiehst und die dir fehlen?
  • Bringt das neue Abkommen aus Veränderungen bei uns mit? Bei den Aufsichtsbehörden oder bei Unternehmen?
  • Wie sieht eine Zertifizierung der Unternehmen für das Abkommen aus?
  • Wieso haben einige namhafte Unternehmen die Zertifizierung nicht (mehr)? Beispielsweise Meta oder OpenAI?
  • Muss ich mir als Unternehmen weniger Sorgen machen, wenn ich Tools nutze, die ihren Sitz in den USA haben oder generell beim Datenaustausch?
  • Wie sieht das mit der Karenzzeit von drei Monaten aus und wo liegen denn mögliche Strafen für Unternehmen?
  • Wer setzt eigentlich dieses neue Abkommen auf? Welche Personen werden einbezogen und wieso werden Kritiker für ein neues Abkommen nicht einbezogen?
  • Gibt es eine technische Hürde, was das Abkommen so schwierig macht?
  • Wie konsequent soll denn künftig das Abkommen bzw. die Umsetzung zwischen den Partnerfirmen geprüft werden?
  • Welche Tipps hast du für Unternehmen ansonsten noch? Worauf sollten Unternehmen achten?
  • Wie schnell muss man als Unternehmen denn auf das neue Abkommen reagieren?

Gebt mir gerne per Sprachnachricht ein Feedback

Wenn ihr mir eine Frage stellen oder Feedback zum Podcast per Sprachnachricht übermitteln wollt – egal, ob per Smartphone, Tablet oder via Rechner, dann nutzt doch bitte unsere Message-Funktion. Gerne teilt mir auch Themenwünsche mit, die ihr gerne im Podcast mal besprochen haben wollt. Alternativ könnt ihr mir gerne auch eine E-Mail schrieben oder mich per LinkedIn kontaktieren.

Podcast anhören – im Browser direkt, bei Apple, Spotify & Co.

Unser Podcast kann direkt hier im Artikel angehört werden. Zudem sind wir bei iTunes für alle iOS und Apple-Devices kostenlos verfügbar. Auch könnt ihr unseren Podcast bei YouTubeSpotifyAmazon Music oder Google Podcast anhören.

Thomas Ottersbach

Thomas Ottersbach ist geschäftsführender Gesellschafter der PageRangers GmbH. Seit über 20 Jahren ist er im Online-Business aktiv und hat verschiedene Unternehmen erfolgreich aufgebaut und veräußert. Er ist zudem Herausgeber/Produzent des beliebten SEO Podcasts (www.seosenf.de). Mit dem Podcast "Digitales Unternehmertum" gibt er nicht nur seine eigenen Erfahrungen als Unternehmer weiter, sondern durch die vielen Interview-Gäste gibt es für die Zuhörer:innen maximale Inspiration und Wissenstransfer rund um die digitale Welt. Seit einiger Zeit dreht sich mit dem Thema Künstliche Intelligenz (KI) das digitale Businessrad weiter. Auch hier ist Thomas Experte und hat ein eigenes Unternehmen in diesem Bereich aufgebaut.

Alle Beiträge ansehen von Thomas Ottersbach →

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner