Gastbeitrag
03.03.2016, 08:05 Uhr

Privacy Shield: Warum E-Commerce-Händler gegen Datenschutz verstoßen könnten

Safe Harbor ist Geschichte, jetzt kommt Privacy Shield. Was Online-Händler beachten müssen, um nicht gegen Datenschutzgesetze zu verstoßen, erklärt Lars Schickner, Director Business Innovation bei Intershop.
(Quelle: EU-Kommission)
Im vergangenen Oktober erklärte der Europäische Gerichtshof (EuGH) das Safe-Harbour-Abkommen für ungültig und kippte damit die Übereinkunft, die 15 Jahre lang die transatlantische Datenübermittlung geregelt hatte. Der Grundsatzentscheidung vorangegangen waren die Enthüllungen von Edward Snowden zu den Ausspähaktionen der NSA im Rahmen des PRISM-Programms. Im anschließenden Rechtsstreit zwischen dem österreichischen Datenschutzaktivisten Max Schrems und Facebook entschied der EuGH, dass die unter Safe Harbour abgegebenen Eigenzertifizierungen wertlos seien.
Von heute auf morgen verstieß somit jedes US-Technologieunternehmen, dessen Geschäfte bislang durch Safe Harbour gedeckt waren, potenziell gegen die europäischen Datenschutzvorschriften. Bei der anschließenden Debatte zum Thema Geheimhaltung und Einwilligung rückte die Frage in den Fokus, wie EU-Kunden von US-Internetprovidern beziehungsweise von US-Anbietern von Cloud-Diensten diesbezüglich gestellt sind.

Leb wohl Safe Harbour, willkommen "EU-US Privacy Shield"

Im Februar präsentierte die Europäische Kommission ein neues Abkommen mit den USA, das den transatlantischen Datenfluss schützen soll. Der sogenannte "EU-US Privacy Shield" soll als Nachfolgeregelung von Safe Harbour im weiteren Jahresverlauf in Kraft treten. Doch die US-Technologieunternehmen können sich noch nicht in Sicherheit wiegen: Der neue Entwurf dürfte nämlich sofort von Bürgerrechtsaktivisten, Datenschutzbehörden und europäischen Gerichten angefochten werden.
Wer Safe Harbour als Regelungslücke gesehen hat, durch die US-Unternehmen europäische Datenschutzgesetze allzu bequem umgehen konnten, der kann sich nur wenig Hoffnung darauf machen, dass die nachgebesserte Nachfolgeregelung "Safe Harbour 2.0" mit diesen Gesetzen konform ist. Von Aktivisten wie Max Schrems wurden auch bereits rechtliche Schritte angedroht. Die Datenschutzbehörden in einigen EU-Mitgliedsländern kündigten ebenfalls Untersuchungen an und wollen Maßnahmen gegen Unternehmen ergreifen, die Daten ins Ausland übermitteln.
Kurzum, der Status von zuvor zertifizierten Safe-Harbour-Unternehmen ist weiterhin unklar. Und diese Unternehmen werden sich noch geraume Zeit bei ihrer Datenübermittlung nicht auf den EU-US Privacy Shield verlassen können.
Was bedeutet das alles nun für Online-Händler, die europäische Verbraucher bedienen?



Das könnte Sie auch interessieren