Datenschutz-Abkommen zwischen USA und EU vor dem Aus?

Datenschutz? Nicht für euch.

20.04.2017

Der Feind des Datenschutzes ist die innere Sicherheit. So ändert sich mit dem neuen Trump-Dekret zur "Verbesserung der öffentlichen Sicherheit" einiges in Sachen Datenschutz - vor allem für Nicht-US-Bürger. Haben Ausländer keine Rechte mehr auf Privatsphäre?

„Verbesserung der öffentlichen Sicherheit“

Ausländer genießen künftig nicht mehr den selben Schutz der Privatsphäre wie US-Bürger. Das hat US-Präsident Trump mit dem Dekret zur „Verbesserung der öffentlichen Sicherheit“ Ende Januar beschlossen. Die rechtlichen Folgen des Dekrets sind noch unklar. Klar ist, dass es sich auf das Datenschutz-Abkommen „Privacy Shield“ zwischen den USA und der EU auswirkt.

Privacy Shield

Das sogenannte Privacy Shield ist ein transatlantisches Abkommen. Es soll die Sicherheit von personenbezogenen Daten gewährleisten, die in den USA gespeichert und verarbeitet werden. Das bedeutet: Alle Cloud-Anbieter mit Serverstandorten in den USA müssen garantieren, dass die hochgeladenen Daten entsprechend der EU-Datenschutznormen behandelt werden.

Die EU hat die Vereinbarung mit den USA im Juli 2016 getroffen. Dabei handelt es sich allerdings nicht um ein bindendes Abkommen, sondern lediglich um schriftliche Zusagen der US-Regierung. Das heißt, das Privacy Shield kann jederzeit ins Aus geraten.

Und dann?

Falls es tatsächlich dazu kommt, hat das für den Datenschutz der EU-Bürger gravierende Folgen. Zum Beispiel sind dann Foto- oder Videodaten bei Cloud-Anbietern, die über einen US-amerikanischen Server laufen, nicht mehr sicher. Wer weiterhin den bisherigen Datenschutz genießen möchte, sollte seine Daten also bei europäischen Anbietern aufbewahren.

Alternativen

Es gibt genügend alternative Cloud-Anbieter mit Serverstandorten in Europa, speziell in Deutschland, die den Datenschutz gewährleisten. Unter anderem bietet die Telekom die Magenta Cloud an. Neben einem kostenlosen Speicher von mindestens zehn Gigabyte verspricht sie eine sehr hohe Datensicherheit mit einem Serverstandort in Deutschland.

Zwei weitere Alternativen sind Hornetdrive und StratoHiDrive. Diese haben ebenfalls ihren Serverstandort in Deutschland und werben mit Datenschutz. Sie sind jedoch kostenpflichtig.

Joerg Heidrich, Autor bei heise.de und Fachanwalt für IT-Recht, spricht mit detektor.fm-Moderator Thibaud Schremser über das Privacy Shield und mögliche Folgen einer Auflösung des Abkommens.

Heidrich_JoergDas Privacy Shield-Abkommen wird fallen. Alle Unternehmen sollten darauf vorbereitet sein und dann einen Plan B haben.Joerg Heidrichist Fachanwalt für IT-Recht und Autor bei heise.de 

Redaktion: Laura Pientka und Charlotte Muijs