13.03.2017

Ist das EU-U.S. Privacy Shield wirklich bald passé? – Ein Update

Unverbindliches Erstgespräch vereinbaren
Ihre ISiCO-Expertin für das Thema:
Jacqueline Neiazy
Partnerin Datenschutz & Geschäftsführerin

Wir haben vor einigen Wochen darüber berichtet, dass die von Präsident Trump am 25. Januar 2017 unterzeichnete Anordnung (Executive Order) zur „Verbesserung der öffentlichen Sicherheit“, mögliche Auswirkungen auf den europäischen Datenschutz haben könnte und spekuliert, welche dies sein könnten.

US-Unternehmen können sich seit 01.08.2016 für das EU-U.S. Privacy Shield zertifizieren und gelten damit nach EU-Standards als datenschutzsicher. Durch das neue Gesetz von Präsident Trump, welches darauf zielte, ein Instrument zu schaffen, mit dem Daten von Nicht US-Staatsangehörigen bei US-Unternehmen von Geheimdiensten angefordert werden können, wird dem Privacy Shield theoretisch der Boden entzogen, wenn auch EU-Bürger durch dieses Gesetz ihren Schutz vor Überwachung durch Geheimdienste in den USA verlieren.

Nun könnte sich unsere bereits geäußerte Befürchtung, dass das Privacy Shield außer Kraft gesetzt wird, wenn auch EU-Bürger von Trumps Verordnung betroffen sind, bewahrheiten.

Kostenfreie Expertise im E-Mail-Postfach

Alle wichtigen Neuigkeiten zu Datenschutz, Informationssicherheit, KI und Datenstrategien einmal monatlich bequem im E-Mail-Postfach – natürlich kostenlos.

Bitte rechnen Sie 1 plus 2.

Mit Klick auf den Button stimmen Sie dem Versand unseres Newsletters und der aggregierten Nutzungsanalyse (Öffnungsrate und Linkklicks) zu. Sie können Ihre Einwilligung jederzeit widerrufen, z.B. über den Abmeldelink im Newsletter. Mehr Informationen: Datenschutzerklärung.

Aktuell: EU-Justizkommissarin will feste Aussage von US-Regierung

Vera Jourova, die EU-Justizkommissarin, wird Ende März das weiße Haus besuchen und sich dort mit Vertretern der US-Regierung treffen. Gesprächsgegenstand wird unter anderem das im August 2016 in Kraft getretene EU-US Privacy Shield sein, das eine Zertifizierung von US-Unternehmen zur Herstellung eines angemessenen Datenschutzniveaus ermöglicht.

Ziel des Treffens für die EU-Justizkommissarin ist, dass die US-Regierung bestätigt, dass die Executive Order keine Auswirkungen auf den Umgang mit Daten von EU-Bürgern haben wird.

Die EU-Kommission hatte sich am 07.02.2017 an die US-Regierung gewandt, um eine Bestätigung zu erhalten, dass EU-Bürger nicht von der neuen Regelung betroffen sein werden. Das US-Justizministerium hat zwar auf Anfrage der EU-Kommission am 07.02.2017 bereits erklärt, dass das Privacy Shield bestand haben soll. Bei Donald Trumps Launen-Politik, will man jetzt seitens der Kommission, doch noch einmal sicher gehen, ob die zugesagten Bedingungen von der US-Regierung tatsächlich eingehalten werden.

Anlass für das Misstrauen seitens der EU-Kommission, ist ein Hinweis der Bürgerrechtsorganisationen Human Rights Watch und American Civil Liberties Union, dass die US-Nachrichtendienste freien Zugang auf die Daten von EU-Bürgern in Unternehmen hätten. Das Privacy and Civil Liberties Oversight Board (PCLOB), die Instanz, die die Kontrolle über die Überwachungstätigkeiten der US-Behörden übt, ist derzeit zudem eingeschränkt tätig, weil es Personalmangel in der Leitungsebene gibt. Das heißt, das Board kann keine Beschlüsse fassen und deswegen an der Situation nichts ändern.

Die EU-Justizkommissarin Jourova hat hier Konsequenz angekündigt. Sie will das Privacy Shield-Abkommen unverzüglich für ungültig erklären, wenn die US-Regierung ihr nicht bestätigen kann, dass EU-Bürgerdaten im Rahmen des Privacy Shields weiterhin geschützt bleiben.

Ihre Lösung für den besten Datenschutz

Die Grundlage jeder guten Geschäftsbeziehung ist Vertrauen. Stärken Sie die Beziehung zu Ihren Kunden mit unserer Expertise im Datenschutz. Damit sichern Sie Ihrer Unternehmung einen starken Wettbewerbsvorteil und können sich voll auf Ihr Geschäft konzentrieren.

Kostenfreien Kennenlerntermin vereinbaren

Fazit

Für europäische Unternehmen, die mit US-Unternehmen zusammenarbeiten und zunächst nur auf das Privacy Shield als Rechtfertigung für die Datenübermittlung gesetzt haben, bedeutet dies weiterhin große Unsicherheit. Immer mehr bekräftigt sich unsere durchgängige Empfehlung bei US-Dienstleistern auch zusätzlich die EU-Standardvertragsklauseln abzuschließen bzw. sich solche US-Geschäftspartner zu suchen, die auch zum Abschluss bereit sind.

Weitere Neuigkeiten

29.05.2026

Microsoft 365 & Datenschutz: Risiken erkennen, Maßnahmen umsetzen, DSGVO-konform arbeiten

Ob sich Microsoft 365 datenschutzkonform einsetzen lässt, ist weder pauschal mit Ja noch mit Nein zu beantworten — entscheidend ist der konkrete Einsatz im jeweiligen Unternehmen. Die Lage hat sich seit 2022 verbessert, doch Teile der damaligen Behördenkritik bestehen fort. Wir zeigen die tatsächlichen Risiken, die aktuelle Behördenhaltung und die Maßnahmen, die jetzt zählen.

Weiterlesen …

21.05.2026

Datenschutz & IT-Sicherheit im M&A-Verfahren — Prüfrahmen für Datenwert, Risiken und Deal-Folgen

Daten erhöhen den Unternehmenswert nur, wenn sie wirtschaftlich nutzbar, rechtlich verwertbar und technisch geschützt sind. Fehlende Rechtsgrundlagen, schwache IT-Sicherheit oder unklare Datenqualität können aus einem vermeintlichen Werttreiber ein konkretes Deal-Risiko machen. Wir zeigen, wie Private-Equity-Investoren und Deal Teams Datenwert, Datenschutz und IT-Sicherheit in der Due Diligence strukturiert prüfen und in konkrete Deal-Mechanik übersetzen.

Weiterlesen …