Am 15. März 2022 gaben die Europäische Kommission und die Vereinigten Staaten (USA) bekannt, dass sie sich auf ein neues transatlantisches Datenschutzrahmenwerk geeinigt haben. Das Rahmenwerk ist so konzipiert, dass es den transatlantischen Datenfluss regulieren würde. Oder genauer gesagt, die Datenströme zwischen den Vereinigten Staaten und Europa.
Warum wurde das Trans-Atlantic Data Privacy Framework ins Leben gerufen und woraus besteht es genau? Lesen Sie weiter und machen Sie sich mit allen Einzelheiten zum neuen Datenschutzrahmen vertraut.
Warum gibt es das Trans-Atlantic Data Privacy Framework?
Der neue Rahmen ist eine direkte Folge einer Entscheidung des Gerichtshofs der Europäischen Union (EuGH), die im Juli 2020 gefällt wurde. Die Entscheidung drehte sich um das Privacy-Shield-Rahmenwerk, das die Möglichkeit einer rechtmäßigen Übermittlung personenbezogener Daten aus den USA in die Europäische Union (EU) vorsah. Gleichzeitig wurden strenge Datenschutzanforderungen sichergestellt.
Es ermöglichte EU-Unternehmen, personenbezogene Daten legal an in den USA ansässige Unternehmen zu übermitteln. Das Privacy Shield-Rahmenwerk war jedoch nicht verpflichtend. Das heißt, nur die Unternehmen, die sich freiwillig unter dem Privacy Shield zertifizieren ließen, mussten sich an dessen Grundsätze halten.
Um es kurz zu machen: Das Framework täuschte und erfüllte nicht seinen Zweck. Der EuGH erklärte die Privacy-Shield-Entscheidung wegen invasiver US-Überwachungsprogramme für ungültig. Dadurch wurden Übermittlungen personenbezogener Daten auf Grundlage der Privacy-Shield-Entscheidung rechtswidrig.
Die Reaktion sowohl der EU als auch der USA bestand darin, einen neuen Rahmen zu entwickeln, der seine Aufgabe erfüllen würde. Tatsächlich wurde daraus das Transatlantische Datenschutzrahmenwerk. Ziel dieses Abkommens ist die Stärkung der Privatsphäre und des Katastrophenschutzes durch Geheimdienste. Außerdem wurden neue Mechanismen zum individuellen Schutz implementiert.
Was ist das Transatlantische Datenschutzrahmenwerk: seine Grundsätze
Die Europäische Kommission hat mehrere Grundsätze hervorgehoben, die für den neuen Rahmen von zentraler Bedeutung sind. Dies sind die folgenden:
- Personenbezogene Daten können frei und sicher zwischen der EU und den teilnehmenden US-Unternehmen fließen.
- Ein neues Regelwerk wird den Zugriff der US-Geheimdienste einschränken. Dadurch wird sichergestellt, dass der Zugriff nur dann erfolgt, wenn dies zur Gewährleistung der nationalen Sicherheit erforderlich und verhältnismäßig ist. Es sollte einen unverhältnismäßigen Eingriff in die Rechte und Freiheiten des Einzelnen gewährleisten.
- Ein neues zweistufiges System soll dafür sorgen, dass Beschwerden von EU-Bürgern über den Zugriff auf Daten durch US-Geheimdienste untersucht und bearbeitet werden. Zur gerichtlichen Überprüfung wird ein neues und unabhängiges Datenschutzüberprüfungsgericht eingerichtet.
- Für US-Unternehmen, die aus der EU übermittelte Daten verarbeiten, gelten strenge Verpflichtungen. Dazu gehört insbesondere die Verpflichtung, die Einhaltung des Abkommens gegenüber dem US-Handelsministerium mittels Selbstauskunft zu bestätigen.
Wie wurde das Trans-Atlantic Data Privacy Framework entwickelt?
Das Transatlantische Datenschutzrahmenwerk ist das Ergebnis einjähriger Verhandlungen zwischen den USA und der EU. Der Rahmen konzentriert sich speziell auf Unternehmen, wobei die EU erklärt, dass dieser neue Rahmen „eine integrative digitale Wirtschaft fördern wird, an der alle Menschen teilhaben können und in der Unternehmen jeder Größe aus allen unseren Ländern gedeihen können“.
Schützt es die Privatsphäre des Einzelnen?
Das Datenschutzrahmenwerk ist also ein Mechanismus für Unternehmen. Denken Sie zum Beispiel an Social-Media-Plattformen. Es ermöglicht ihnen, Daten von Einzelpersonen zwischen Rechenzentren in den USA und der EU zu übertragen. Während die EU behauptet, dass die DSGVO das Recht ihrer Bürger auf Datenschutz schützt, gab es in den USA kein solches nationales Gesetz. Während das Recht auf Privatsphäre Teil der US-Verfassung ist, fällt der Online-Datenschutz nicht unter diese Gesetze.
Aus diesen Gründen wurde ein Compliance-Rahmen für den Datenaustausch als notwendig erachtet. Bemerkenswert ist, dass in dem Rahmenwerk fast ausschließlich auf den wirtschaftlichen Wert eingegangen wird, den es für Unternehmen und Betriebe hat. Wenn das Gesetz, das die Privatsphäre des Einzelnen schützen soll, unter Berücksichtigung des Marktes verfasst wurde, kann es dann trotzdem den Einzelnen schützen?
Leider scheint dies nicht der Fall zu sein. Wissenschaftler argumentieren , dass es für Marktmechanismen nahezu unmöglich ist, Probleme zu lösen, etwa wie das sozial optimale Maß an Schutz der Privatsphäre bestimmt werden kann und wie ein übermäßiger Verlust der Privatsphäre vermieden werden kann.
Kopieren und Einfügen der DSGVO
Das ist in der Tat keine gute Basis, auf der man aufbauen kann. Darüber hinaus scheint der neue Rahmen weitgehend den Grundsätzen des europäischen DSGVO-Gesetzes zu folgen. An diesem Gesetz gibt es bereits einige Kritikpunkte, zum Beispiel, dass das Gesetz nicht restriktiv und klar genug sei.
Ein weiterer Kritikpunkt an der DSGVO-Gesetzgebung ist, dass sie bereits etwas veraltet ist. Das Rechtsinstrument der DSGVO ist ein Schritt hin zu mehr individueller Kontrolle. Dennoch sind in der Gesetzgebung nach wie vor einige Gefahren für die individuelle Kontrolle verankert. Dies hat vor allem damit zu tun, dass letztendlich die Person auf der anderen Seite für den Schutz Ihrer persönlichen Daten verantwortlich ist. Vertrauen ist daher ein großer Faktor, doch leider wird Vertrauen oft gebrochen. Vor allem, wenn der Anreiz Geld im Spiel ist.
Abschluss des Transatlantischen Datenschutzrahmens
Alles in allem sieht es so aus, als ob das Transatlantische Datenschutzrahmenwerk auf der Grundlage bereits veralteter Grundsätze entwickelt wurde. Klar, sie wurden etwas aktualisiert. Die Kombination aus veralteten Grundsätzen und Marktmechanismen liefert jedoch kein sehr überzeugendes Argument für den tatsächlichen Schutz der Privatsphäre des Einzelnen im Internet.
Ganz zu schweigen davon, dass auch das frühere Privacy-Shield-Rahmenwerk als unzureichend erachtet wurde. Es fehlen viele Informationen darüber, wie genau die Mängel des alten Rahmenwerks bei der Entwicklung dieses neuen Rahmenwerks behoben wurden. Tatsächlich scheinen diese Probleme nicht überwunden zu sein.
Wie schützen Sie also Ihre Privatsphäre online?
Um sicherzustellen, dass Ihre Daten geschützt sind, sind zusätzliche Messungen erforderlich. Als Einzelperson, insbesondere aber als Arbeitgeber oder Unternehmen. Um sicherzustellen, dass Ihre Daten nicht gespeichert und weitergegeben werden, verwenden Sie Datenblocker , decken Sie Ihre Webcam ab , werfen Sie einen Blick auf diese fünf Möglichkeiten, Ihre Privatsphäre online zu schützen , oder werfen Sie einen Blick auf einige andere mögliche Datenschutzmaßnahmen hier aufgenommen .