Konzern

Die Abschaffung von Safe Harbor und ihre Folgen

  • Teilen
    2 Klicks für mehr Datenschutz: Erst wenn Sie hier klicken, wird der Button aktiv und Sie können Ihre Empfehlung senden. Schon beim Aktivieren werden Daten an Dritte übertragen.
  • Drucken
  • Text vorlesen

Ein Beitrag von Thomas Kremer, Vorstandsmitglied Deutsche Telekom AG.

Dr. Thomas Kremer, Vorstandsmitglied Datenschutz, Recht und Compliance.

Dr. Thomas Kremer, Vorstandsmitglied Deutsche Telekom AG, Datenschutz, Recht und Compliance.

Die Safe Harbor-Entscheidung der EU-Kommission zur Feststellung eines für die Übermittlung personenbezogener Daten angemessenen Datenschutzniveaus in den USA ist Geschichte. Unter dem Aktenzeichen C-362/14 hat der Europäische Gerichtshof (EuGH) in Luxemburg in dem Rechtsstreit Schrems gegen Facebook ein wegweisendes Urteil mit Auswirkungen auf die gesamte Internetwirtschaft gesprochen.

Die Reaktionen in den Medien waren eindeutig: Die Entscheidung sei ein Paukenschlag, welcher in dieser Deutlichkeit nur von den wenigsten erwartet wurde. Erst recht nicht so kurz nach dem Votum des Generalanwalts Yves Bot. Die Safe Harbor-Entscheidung der EU-Kommission aus Juli 2000 wird durch den EuGH für ungültig erklärt und das ohne jede Übergangsfrist. Sehr klar sagt der EuGH, dass in den USA kein angemessenes Schutzniveau für personenbezogene Daten bestehe, weil die Daten europäischer Kunden nicht ausreichend vor dem Zugriff amerikanischer Sicherheitsbehörden geschützt seien.

Die EU-Kommission hatte im Jahr 2000 im Zuge des sogenannten Safe Harbor-Abkommens die USA zu einem solchen "sicheren Hafen" erklärt. US-Unternehmen konnten sich danach selbst bescheinigen, dass sie europäische Datenschutzbestimmungen erfüllen. Sie müssen dafür gegenüber der US-Handelskommission (FTC) einige Selbstverpflichtungen zum Datenschutz eingehen.

Mehr als 4400 Unternehmen hatten der Safe Harbor-Entscheidung folgend ihre Verpflichtung auf sieben essentielle europäische Datenschutz Grundsätze (http://export.gov/safeharbor/eu/eg_main_018475.asp) gegenüber der amerikanischen Federal Trade Commission (FTC) erklärt. Eine wirksame Durchsetzung dieser Grundsätze in den Unternehmen fand aber nicht statt und der Rechtsschutz für die betroffenen europäischen Bürger ist in den USA eingeschränkt und wenig effektiv. Zudem wurde durch die Enthüllungen von Edward Snowden einer breiteren Öffentlichkeit klar, dass US-Sicherheitsbehörden alle personenbezogenen Daten sämtlicher Personen speichern, die in die USA übermittelt werden - ohne jede Differenzierung, Einschränkung oder Ausnahme!

Diese Situation war nicht hinnehmbar. Bei uns in Europa gehört der Schutz personenbezogener Daten zu den gemeinsamen Grundwerten, die uns alle verbinden und die effektiv geschützt werden müssen. Daher haben wir als Deutsche Telekom schon früh gefordert, dass die bestehende Safe Harbor-Regelung nicht mehr angewandt und durch ein neues System mit effektiven Schutzmechanismen für personenbezogene Daten ersetzt werde. Nach dem EuGH-Urteil sind die Bundesregierung, die EU-Kommission und die USA erst recht aufgefordert, eine geeignete Basis für den Datenaustausch zwischen Europa und den USA zu schaffen. In unserer zunehmend digitalisierten Welt ist ein sicherer transatlantischer Datenaustausch unverzichtbar.

Und ganz wichtig zur Verbesserung des europäischen Datenschutzes: Wir brauchen die Europäische Datenschutzgrundverordnung. Sie enthält das sogenannte Marktortprinzip. Danach ist das europäische Datenschutzrecht auf all diejenigen anwendbar, die in Europa ihre Produkte und Dienstleistungen anbieten - unabhängig davon, wo der Anbieter seinen Sitz hat: in Europa, in den USA oder Asien. Die EU-weite Gesetzgebung bietet zukünftig zahlreiche Schutzmechanismen, wenn Daten doch außerhalb Europas gespeichert werden sollen. Unternehmen können sich beispielsweise auf die Standards der Datenschutz-Grundverordnung zertifizieren lassen. Somit wird sichergestellt, dass auch Unternehmen aus Staaten außerhalb der EU sich an die europäischen Datenschutzstandards halten, wenn sie Daten von europäischen Bürgern verarbeiten. Zudem bleiben auch wirksame Instrumente wie Binding Corporate Rules, Standardvertragsklauseln und die Einwilligung von Betroffenen bestehen, auf deren Basis eine internationale Datenübertragung möglich ist. Aus Brüssel ist immer wieder zu hören, dass die Verhandlungen zu dem neuen europäischen Datenschutzrecht bis Ende des Jahres abgeschlossen sein sollen. Nach dem Urteil des EuGH ist klar, dass dieser Fahrplan auch gehalten werden muss. Es darf keine weiteren Verzögerungen geben.

Gleichzeitig können aber auch die Telekommunikationsunternehmen etwas unternehmen, um den Datenverkehr für ihre Kunden sicherer zu machen. Wenn Daten beim Transport durch das Internet keine Umwege durch andere Rechtsräume wie z.B. die USA mehr nehmen, wird der Datenverkehr insgesamt sicherer. Daher haben wir schon frühzeitig ein "Internet der kurzen Wege" gefordert, durch das beim Transport von Daten der direkte Weg vom Absender zum Empfänger gewährleistet wird. In unseren Netzen haben wir das bereits umgesetzt. Wir wollen den unerlaubten Zugriff von außerhalb auf die in Europa transportierten Daten deutlich erschweren und setzen uns dafür ein, dass sich möglichst viele Internetprovider der Idee des Internets der kurzen Wege anschließen.

Zum Schutz der personenbezogenen Daten ist auch das Thema sichere Verschlüsselung der Kommunikationsinhalte wichtig. Eine wirksame Ende-zu-Ende-Verschlüsselung, die auch für Verbraucher einfach zu handhaben ist, sorgt für mehr Sicherheit auch gegenüber unangemessenen Zugriffen von Sicherheitsbehörden.

Für die Deutsche Telekom bedeutet das Urteil des EuGH: Wir müssen Verantwortung übernehmen. Schon jetzt zeigen uns Gespräche, dass unsere europäischen Unternehmenskunden einer Datenspeicherung im außereuropäischen Ausland kritisch gegenüber stehen und die Nachfrage nach Cloud Services "made in Europe" steigt. Mit unseren Verschlüsselungstechnologien tragen wir dem Bedürfnis nach sicherem Datentransfer Rechnung. Zudem garantiert die Telekom in allen ihren Rechenzentren, nicht nur in den deutschen, die gleichen hohen Sicherheitsstandards. Diese werden jährlich überprüft.

Bei Kooperationen mit Unternehmen aus Nicht-EU-Ländern verlangen wir, dass die angebotenen Lösungen auf unseren Rechnern gespeichert und verarbeitet werden. Sollte das nicht möglich sein, verlangen wir die Einhaltung der EU-Standardvertragsklauseln. Sollte der Partner die Standardvertragsklauseln nicht akzeptieren, verzichten wir auf die Leistung oder machen sie unseren Kunden transparent, sodass sie die freie Wahl haben.

Datenschutz und Datensicherheit haben bei der Deutschen Telekom einen hohen Stellenwert. Unser Kunden und Mitarbeiter müssen sich darauf verlassen können, dass ihre Daten geschützt sind. Wir wollen dafür sorgen, dass digitale Geschäftsmodelle datenschutzfreundlich gestaltet werden. Und wir sind damit auf gutem Wege.

FAQ

Diese Website verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Durch die Nutzung der Website {js_accept}akzeptieren{js_accept} Sie die Verwendung von Cookies. Weitere Informationen finden Sie hier.