tom's networking guide
 
Anzeige
Jetzt auf Kickstarter: scanPAD: Digitalisieren leicht gemacht - ein Kurztest >
< Softmaker Office HD Basic für Android verfügbar
14.10.15 17:44 Alter: 3 Jahre
Kategorie: Top-News, Administratoren, KMU, SOHO, Errichter, Verschlüsselung, Authentifizierung, Sicherheit
Von: Arno Kral

SSP Europe kommentiert Safe-Harbor-Urteil des EuGH

Ohne Zusatzabkommen ist der Transfer personenbezogener Daten in die USA nicht mehr so einfach. Wer auf Nummer sicher gehen will: Der SSP Secure Data Space ist Made in Germany und hosted in Germany.


Marc Schieder, COO SSP Europe

Marc Schieder, COO SSP Europe

SSP-Europe-Logo

SSP-Europe-Logo

München – Passend zum Start Europas größter Messe für IT-Sicherheit, der it-sa, die alljährlich Hunderte von Ausstellern und Tausende von Besuchern nach Nürnberg lockt, hatte der Europäische Gerichtshof (EuGH) am 6. Oktober 2015 das Safe-Harbor-Abkommen zwischen der Europäischen Union und den USA von Amerika im Grundsatz für ungültig erklärt. Die Pressemitteilung Nr. 117/15 zum Urteil in der Rechtssache C-362/14 vom 6. Oktober 2015 stellt in selten klaren Worten den Sachverhalt dar:

"Der Gerichtshof erklärt die Entscheidung der Komission, in der festgestellt wird, dass die Vereinigten Staaten von Amerika einen angemessenes Schutzniveau übermittelter personenbezogener Daten gewährleisten, für ungültig."

 

Vorausgegangen war ein jahrelanger Rechtsstreit zwischen dem Österreichischer Max Schrems und der Datenschutzbehörde Irlands. Der Facebook-Nutzer hatte hatte Zweifel, ob seine Daten bei der irischen Facebook-Tochtergesellschaft sicher seien oder nicht doch sie ganz oder teilweise an Server, die sich in den Vereinigten Staaten befinden, übermittelt und dort verarbeitet würden. Die Irische Datenschutzbehörde hatte Schrems' Beschwerde mit der Begründung zurückgewiesen, dass die Europäische Kommission in ihrer Entscheidung vom 26. Juli 2006 festgestellt habe, dass die USA im Rahmen der "Safe-Harbor-Regelung" ein angemessenes Schutzniveau der übermittelten personenbezogenen Daten gewährleisten würden. Nach den Enthüllungen Edward Snowdens über die Aktivitäten US-Amerikanischer Nachrichtendienste sind jedoch nicht nur Zweifel an der Vertragstreue der USA angebracht, sondern Zweifel am "Sicheren Hafen" per se.

 

Rechnung ohne Wirt...
In seiner Entscheidung vom 6.10.2015 führt der EuGH aus, "dass die Existenz einer Entscheidung der Komission [...] die Befugnisse, über die die nationalen Datenschutzbehörden [...] verfügen, weder beseitigen oder auch nur beschränken kann." Und fährt fort: "Auch wenn die Komission eine solche Entscheidung erlassen hat, müssen die nationalen Datenschutzbehörden [...] in völliger Unabhängigkeit prüfen können, ob bei der Übermittlung der Daten einer Person in ein Drittland die in der Richtlinie aufgestellten Anforderungen gewahrt werden." Da hatte also jemand die Rechnung ohne Wirt gemacht. Denn "Letztlich hat somit der Gerichtshof darüber zu befinden, ob eine Entscheidung der Kommission gültig ist."

Dazu sagt EU-Komissar Günther Öttinger im Spiegel 42/2015: "Die Kommission hat bereits seit längerer Zeit die Verhandlungen über die Modernisierung von Safe Harbor gestartet. [...] Jetzt wird es darauf ankommen, wie die Verpflichtungen aus dem Urteil in die weiteren Verhandlungen eingebracht werden können." Er glaubt jedoch offenbar nicht daran, dass eine neue staatliche Regelung zur Einhaltung europäischer Datenschutz-Standards, so es sie denn irgendwann geben wird, verpflichtend sein könne, weshalb er eine Neuauflage von Safe Harbor anstrebe.

"Eine neue Safe-Harbor-Regelung wird schwierig", kommentiert Günter Untucht, Chefjustiziar des japanischen IT-Sicherheitsanbieters Trend Micro in Europa. Denn die in der Urteilsbegründung angesprochenen Grundrechte seien nicht verhandelbar. Wenn sich also in den USA nichts Grundsätzliches ändere, dürfte es für die EU-Kommission schwierig bis unmöglich werden, eine neue, rechtssichere Safe-Harbor-Regelung oder sogar ein entsprechendes Abkommen mit den USA auszuhandeln.

Rechtssicherheit sieht anders aus! Die aber brauchen all jene, die mit personenbezogenen Daten verantwortungsvoll umgehen müssen, seien es Unternehmen, Verbände oder Vereine. Die Cloud ist eben kein rechtsfreier Raum, schwebt jedoch über Rechtsräumen unterschiedlicher Auffassungen von Datenschutz und Schutz von Persönlichkeitsrechten. Doch ohne klare Abgrenzungen ist Datensicherheit in Cloud-Angeboten so lange mit außerordentlich vielen Fragezeichen behaftet, so lange keine Rechtsverbindlichkeit, einschließlich Haftung, garantiert werden kann.

Doch es geht auch anders – lokal eben, wenngleich nicht für gängige soziale Netzwerke. Marc Schieder, COO SSP Europe erklärt dazu gegenüber Tom's Networking:

"Nach dem Fall des Safe-Harbor-Abkommens zwischen der EU und den USA ist die vollständige Tragweite des EuGH-Urteils noch nicht abzusehen. Klar ist aber, dass der Transfer von personenbezogenen Daten in die USA nicht mehr so einfach möglich ist – hier müssen vermutlich individuelle Zusatzabkommen geschlossen werden. Die Ablage von Kunden- oder Mitarbeiterdaten bei einem US-amerikanischen Cloud-Anbieter ist somit bis zum Abschluss eines neuen Abkommens mit einem hohen juristischen Risiko verbunden."

SSP Europe bietet einen Cloud-Speicher an, der mit "Triple-Crypt" Client, Übertragungsweg und den Server selbst mit starker Verschlüsselung versieht. Was Leistungen seiner Firma anbelangt, versichert Mac Schieder:

"Für den SSP Secure Data Space hat jedoch schon immer gegolten: Made in Germany – hosted in Germany. Somit gibt es keinerlei Hindernisse personenbezogene Daten in diesem geschützten und mit Datenschutzzertifizierungen ausgezeichneten Produkt zu speichern".

Zu den Dienstleistungspartnern von ESS Europe zählen die Deutsche Telekom, Vodafone, M-Net und BT, und zu den Technologiepartnern Cisco, Microsoft, CheckPoint, BlueCoat und F-Secure.


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]

Meltdown und Spectre - ein GAU in zwei Akten

Spectre-Logo (Grafik: Natascha Eibl)

Noch ist nicht klar, wie viele Systeme betroffen sind, aber eines lässt sich schon sagen: Zumindest...

[mehr]
Anzeige
Anzeige