Statements zum Safe Harbor-Urteil


Europäischer Gerichtshof: Safe Harbor-Vereinbarung zwischen den USA und Europa für ungültig erklärt
Die neue Rechtslage ist für Unternehmen ein deutliches Signal

Von Sheila FitzPatrick, Worldwide Data Governance & Privacy Counsel / Chief Privacy Officer, NetApp

(04.11.15) - Der Europäische Gerichtshof hat in seinem Urteil vom 6. Oktober 2015 die Safe Harbor-Vereinbarung zwischen den USA und Europa für ungültig erklärt. Dieser Beschluss läutet einen Paradigmenwechsel ein und hat auf beiden Seiten des Atlantiks hohe Wellen geschlagen - insbesondere bei US-amerikanischen Unternehmen, die Safe Harbor bisher als einzigen Compliance-Mechanismus einsetzten. Die EU und - noch viel wichtiger - einige Mitgliedsstaaten üben bereits seit einigen Jahren Kritik an der Safe Harbor-Vereinbarung, doch viele Unternehmen haben bisher auf das Fortbestehen dieser unaufwändigen Lösung vertraut.

Der Ursprung des Problems liegt in der grundlegenden Diskrepanz zwischen den Datenschutzerwartungen der EU und der Perspektive der USA in Bezug auf das Zusammenwachsen des globalen Marktes - ungeachtet der möglichen negativen Auswirkungen auf das Grundrecht eines jeden Bürgers auf den Schutz seiner persönlichen Daten. Dieser grundverschiedene Ansatz ist nicht einfach zu überbrücken. Es gibt jedoch bewährte und realisierbare Lösungen für Unternehmen, die in beiden Rechtsräumen tätig sind, um die nötigen Standards zu erreichen. Dies wurde nun durch den EuGH unterstrichen.

Das Urteil zeigt zudem, dass das rechtliche Umfeld einem steten Wandel unterworfen ist und wie wichtig es ist, die jeweiligen Auswirkungen zu verstehen. Technologieanbieter können nun beweisen, dass sie den aktuellen Bedarf von Unternehmen verstehen, durch die jederzeit rechtskonforme Speicherung und Verarbeitung von Daten zu verhindern, dass sie juristisch belangt werden. Technologieanbieter müssen die Rolle des viel zitierten "Trusted Advisors" einnehmen. Dies erschöpft sich nicht nur in der Bereitstellung von Hardware und Software, sondern basiert auf dem Verständnis, dass effektiver Datenschutz deutlich über die reine Datensicherheit hinausgeht.

Dr. Dierk Schindler, Head of Legal Field Services EMEA, NetApp
Die neue Rechtslage ist für Unternehmen ein deutliches Signal: Sie müssen gewährleisten und nachweisen, dass sie die richtigen technischen und rechtlichen Grundlagen für den Datenschutz vorhalten. Sie müssen ihre spezifische Situation analysieren, die richtigen Maßnahmen ableiten und effektiv umsetzen, um den spezifischen Datenschutzgesetzen der Länder, in denen sie tätig sind, zu entsprechen. Der Datenschutz muss auf der Agenda der Unternehmen nun ganz nach oben rücken, d.h. er muss als roter Faden in der Marktstrategie verankert sein. Nach der heutigen Entscheidung werden Mitarbeiter, Kunden und Partner noch genauer darauf achten, ob die Unternehmen, mit denen sie zusammenarbeiten, persönliche Daten effektiv schützen und das Grundrecht eines jeden Einzelnen auf Datenschutz respektieren bzw. als genauso wichtig erachten, wie etwa die Innovationen bezüglich ihrer Produkte und Services.

Mit dem Urteil unterstreicht der EuGH zudem, dass effektive Datenschutzprogramme und Datenmanagementpraktiken für alle Unternehmen, die sich mit persönlichen Daten beschäftigen, schlichtweg Pflicht ist. Egal, ob diese Daten im firmeneigenen Rechenzentrum oder bei einem externen Cloud-Anbieter gespeichert werden, Unternehmen müssen ihren Kunden, Partnern und Mitarbeitern garantieren können, dass alle Daten gesetzeskonform gesammelt, verarbeitet, gespeichert, übertragen und gesichert werden. Zudem muss gewährleistet sein, dass die Informationen nur entsprechend der getroffenen vertraglichen Vereinbarungen genutzt werden.

Kommerzieller Erfolg hängt zu einem hohen Maß auch vom Vertrauen der Kunden und der Endverbraucher ab. Datenschutzverletzungen oder der unautorisierte Zugriff auf persönliche Daten können Unternehmen innerhalb weniger Minuten an den Pranger und damit womöglich an den Rand des Ruins bringen. Gleichzeitig gilt umgekehrt: Wer Datenschutz richtig ausübt und dies mit seinen Lösungen seinen Partnern und Kunden ermöglicht, hat eindeutig die Möglichkeit, sich vom Mitbewerber abzuheben. (NetApp: ra)

NetApp: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Berichtspflichten dürfen kein Selbstzweck sein

    Die Europäische Kommission hat ihre Omnibus-Initiative zur Vereinfachung der ESG-Regulierung vorgestellt. Die Deutsche Kreditwirtschaft (DK) hat bereits im Vorfeld Vorschläge gemacht, wie das Regelwerk effizienter und steuerungsrelevanter werden kann.

  • Vereinfachung von Nachhaltigkeitsvorschriften

    Die EU-Kommission legte ihr erstes sogenanntes Omnibus-Paket zur Vereinfachung von Nachhaltigkeitsvorschriften vor, um Regulierungen und Bürokratie abzubauen. Zugleich sollen mit dem Clean Industrial Deal (CID) wichtige industriepolitische Weichen gestellt werden.

  • FIDA-Einführung belastet Finanzsektor erheblich

    Die Deutsche Kreditwirtschaft (DK) fordert eine umfassende und sorgfältige Überprüfung des Vorschlags der Europäischen Kommission zur Financial Data Access Regulation (FiDA). Die Debatte um das neue Arbeitsprogramm der Europäischen Kommission bis hin zu einer Rücknahme des FiDA-Vorschlags verdeutlicht den erheblichen Klärungsbedarf in zentralen Fragen.

  • EU-Regulierung von Online-Marktplätzen

    Zur Mitteilung der EU-Kommission zu den aktuellen Herausforderungen im Bereich von E-Commerce-Plattformen erklärt Dr. Bernhard Rohleder, Bitkom-Hauptgeschäftsführer: "Die EU-Kommission schlägt mit ihrer Mitteilung den richtigen Weg ein. Wer online einkauft, muss sich auf die Sicherheit der angebotenen Produkte verlassen können. Dafür braucht es allerdings keine weiteren Regeln, sondern stärkere Importkontrollen und die Aufhebung der Zollfreigrenze von 150 Euro. Denn wenn außereuropäische Händler unter Ausnutzung dieser Grenze illegale Produkte einführen, gefährdet das nicht nur die Verbraucherinnen und Verbraucher, sondern auch europäische Anbieter."

  • Künstliche Intelligenz: Was für Unternehmen gilt

    Seit Sonntag, 2. Februar 2025 sind weitere Regelungen der europäischen KI-Verordnung (AI Act) in Kraft. Dabei handelt es sich zum einen um Verbote von bestimmten KI-Praktiken wie Social-Scoring-Systemen, manipulative KI-Techniken oder Emotionserkennung am Arbeitsplatz. Zum anderen greifen Vorgaben für KI-Kompetenzanforderungen von Beschäftigten.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen