IT-Sicherheit

Safe Harbor Abkommen war gestern – kommt jetzt die DSGVO der USA?

Neue US-Datenschutzrichtlinie geplant

von 07.08.2018
safe habor abkommen

Safe Harbor und Privacy Shield waren gestern – angeblich bereiten die USA ein neues Datenschutzgesetz aus, das ähnlich unserer DSGVO konzipiert sein soll.
Wir erklären, wie die USA das Thema Datenschutz bislang gehandhabt hat, welche Konsequenzen die amerikanischen Richtlinien für Unternehmen hatten und was die Welt von der neuen Richtlinie erwarten darf.

safe harbor abkommenWas ist das Safe Harbor Abkommen?

Um die Geschichte des amerikanischen Datenschutz zu verstehen, muss man beim Safe Harbor Abkommen anfangen. Die von 2000 bis 2015 gültige Richtlinie regelte die Einhaltung von datenschutzrelevanten Grundsätzen, zu denen sich Unternehmen aus den USA öffentlich bekennen mussten, wenn sie personenbezogene Daten aus Europa erheben und verarbeiten wollten (zum Beispiel Google, Facebook und Co.).
Das ambitionierte Ziel war, das Schutzniveau halbwegs auf die Höhe des europäischen Pendants zu heben. Inhaltlich verfügte das Safe Harbor Abkommen über sieben Grundsätze, die von den angeschlossenen Unternehmen einzuhalten waren. Die Krux dabei: eine externe Zertifizierung oder Prüfungskommission gab es nicht. Wer also als US-Unternehmen auf den europäischen Märkten mitmischen wollte, musste lediglich erklären, nach dem Safe Harbor Abkommen zu handeln.
Die erwähnten sieben Grundsätze des Abkommens lauteten wie folgt:

  1. Informationspflicht: Nutzer mussten über die erhobenen Daten sowie deren Verwendungszweck in Kenntnis gesetzt werden
  2. Wahlmöglichkeit: Ein Widersprechen der Datennutzung musste möglich sein
  3. Weitergabe der Daten: Eine Mischung aus den ersten beiden Prinzipien. Zunächst musste der Nutzer über die (geplante) Weitergabe informiert werden, danach hatte er die Möglichkeit, zu widersprechen
  4. Datensicherheit: Die Unternehmen mussten für eine adäquate Datensicherheit sorgen
  5. Datenintegrität: Die automatisch erhobenen Daten mussten vollständig und korrekt sein
  6. Auskunftsrecht: Nutzer mussten die Möglichkeit haben, sämtliche ihnen zugeordneten Daten zu erhalten und Änderungen sowie Löschungen zu beantragen
  7. Durchsetzung: Einrichtung von Stellen, an die Nutzer sich wenden konnten, wenn berechtigte Zweifel an der korrekten Handhabung und Durchführung der ersten sechs Prinzipien bestanden

Safe Harbor Abkommen ungültig – wie der europäische Gerichtshof die Regelung kippte

Im Jahr 2015 war Schluss für das Safe Harbor Abkommen, das immerhin satte 15 Jahre Bestand hatte. Bedenkt man, wie „jung“ das Internet überhaupt noch ist, eine verhältnismäßig lange Zeitspanne. Nichtsdestotrotz erklärte der europäische Gerichthof das Abkommen vor drei Jahren für ungültig und handelte die Nachfolgerichtlinie Privacy Shield aus. Letztendlich brachen die Nichtüberprüfbarkeit der Regeleinhaltungen, die Klage eines Datenschutzaktivisten gegen Facebook und die Enthüllungen von Edward Snowden der laschen Vereinbarung das Genick. Sogar von einer Gefährdung der europäischen Grundrechte war die Rede.

Die Privacy Shield Vereinbarung – Hintergrund und Prinzipien

Als Nachfolgerichtlinie des Safe Harbor Abkommen, trat die Privacy Shield Vereinbarung im Jahr 2016 in Kraft und hat bis heute Bestand. Kern der optimierten Richtlinie ist die Verbesserung der am Safe Harbor Abkommen kritisierten Punkte. So richtete das amerikanische Außenministerium mit Inkrafttreten der neuen Regelung eine unabhängige Ombudsstelle ein, um die Beschwerden von EU-Bürgern nachhaltig und sorgfältig abarbeiten zu können. Die Zusammenarbeit der Institution mit US-Geheimdiensten wurde dabei ausdrücklich ausgeschlossen. Darüber hinaus wurden die datenschutzrechtlichen Anforderungen verhältnismäßig drastisch verschärft und die korrespondierenden Informationspflichten exakter definiert. Aller Optimierungen zum Trotz, ist das Thema Datenschutz der USA aber nach wie vor Zündstoff für immer wieder neu aufkeimende Diskussionen und Debatten. Vor diesem Hintergrund berichtete jetzt die Washington Post, dass die USA an einer weiteren/neuen Verordnung arbeite, deren Inhalt unserer DSGVO ähnlich sei.

eu-datenschutzverordnung - dsgvo - europäische datenschutzgrundverordnung - eu-datenschutzrichtlinie - datenschutzverordnungEinheitliche Datenschutzrichtlinie in den USA geplant

Nicht nur zahlreiche Datenskandale rund um amerikanische Unternehmen, sondern auch das Inkrafttreten der europäischen Datenschutzgrundverordnung im Mai diesen Jahres und Kaliforniens Alleingang mit einer eigenen Datenschutzrichtlinie, scheinen die US-Regierung zum Handeln zu zwingen. Erste Gespräche mit (Groß-)Konzernen sowie Verbraucherschützern sollen bereits stattgefunden haben, wie die Washington Post berichtete. Die Regierung wolle die Rechte des Verbrauchers beim Datenschutz stärken, aber gleichzeitig die Balance wahren, wurde das Weiße Hauses zitiert. Übersetzt kann das genauso gut bedeuten: Mehr Rechte ja, aber nicht auf Kosten unserer Big Player Facebook, Google und Co. Zumal die neue US-Datenschutzverordnung auch immer noch an der Uneinigkeit zwischen Republikanern und Demokraten scheitern kann. Es bleibt also weiter spannend und ein endgültiges Ende der ganzen Misere ist noch lange nicht in Sicht.


Alle Tipps und Informationen zur DSGVO finden Sie natürlich ebenfalls hier bei uns im Blog.


Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

AnyDesk-Hack

Anbieter von Fernwartungssoftware ist Ziel von Cyberattacke

von • 14.02.2024

Neuer Tag, neuer Sicherheitsvorfall: Jetzt hat es AnyDesk, den Anbieter der gleichnamigen Software getroffen. Das BSI empfiehlt Unternehmen, angesichts des AnyDesk-Hacks vors...

Weiterlesen
IT-Sicherheit

Datenleck bei Trello

15 Millionen Datensätze bei Hackerangriff auf Betreiber Atlassian erbeutet

von • 12.02.2024

Cyberkriminelle konnten durch ein Datenleck bei Trello offenbar Daten von mehr als 15 Millionen Daten abgreifen. In einem Hackerforum im Darknet stehen diese Daten zum Verkauf. Wir berichten, was e...

Weiterlesen
IT-Sicherheit

Have I Been Pwned

Webseite gibt Auskunft über durch Datenlecks geleakte Konto

von • 07.02.2024

Nachrichten über Datenlecks machen immer wieder die Runde. Häufig ist Nutzern dabei gar nicht bewusst, dass auch ihre Daten geleakt worden sein könnten. Die Webseite Have I Been Pwned gibt Gewisshe...

Weiterlesen