Privacy Shield – aus Datenschutzsicht nicht optimal

Der Safe-Harbour-Ersatz

Seit Dienstag, 2. Februar ist bekannt, dass sich die EU-Kommission und die US-Behörden auf ein Nachfolgeabkommen für Safe Harbor geeinigt haben – das EU-US Privacy Shield. Den Stichtag, 31. Januar konnten die beiden Parteien trotz zähen Verhandelns nicht halten. Deshalb sah es zunächst so aus, als käme kein Abkommen zustande.

In dem neuen Abkommen sichert die US-Seite erstmals schriftlich zu, dass Behörden und Geheimdienste nur klar begrenzten Zugriff auf die Daten europäischer Bürger haben. Zudem könne sich jeder, der seine Datenschutzrechte in den USA verletzt sieht, an einen unabhängigen Ombudsmann wenden. Beide Partner wollen die Einhaltung jährlich gemeinsam überprüfen und die Ergebnisse in einem Bericht durch die EU-Kommission veröffentlichen.

Nachfolgeabkommen bezüglich Datenschutz

Der Vertrag ist jedoch noch nicht von Vertretern der EU-Staaten bestätigt und auch das Europaparlament hat Prüfrechte.

Datenschützer schlagen jetzt schon Alarm. Die Rechte der EU-Bürger seien nach wie vor nicht ausreichend gesichert. Sie sind sich einig, dass auch das EU-US Privacy Shield wieder vor dem EuGH landen wird. Auch die Gültigkeit der derzeit noch tolerierten Standardvertragsklauseln werde weiter angezweifelt, solange nicht das US-Datenschutzrecht an das europäische Recht angeglichen wird.

Datenschutz bei der AGNITAS AG

Es gilt weiterhin:Am sichersten sind Ihre Daten bei europäischen Partnern auf europäischem Boden aufgehoben!

Bei AGNITAS sind Ihre Daten sicher

Für AGNITAS-Kunden hat das Tauziehen um das Privacy Shield im Bereich E-Mail Marketing keinerlei Auswirkungen, da die Daten ausschließlich in deutschen Rechenzentren gehostet werden. Außerdem gewährt AGNITAS durch die ISO-Zertifizierung höchsten Standard für Datenschutz und Datensicherheit.

Erfahren Sie mehr über das Thema Sicherheit bei AGNITAS:

Hinweis: Auch in Russland gelten neue DatenschutzrichtlinienSeit dem 1. September 2015 gilt in Russland ein verschärftes Datenschutzrecht.

Betreiben Unternehmen Webseiten in Russland oder an russische Nutzer gerichtete Services, über welche personenbezogene Daten erhoben, gespeichert und verarbeitet werden, müssen diese Daten auf einer russischen Primärdatenbank gespeichert werden.

Nur eine in Russland gehostete Datenbank gilt als zulässige Primärdatenbank im Sinne des Gesetzes. Dies könnte auch schon für E-Mail-Adressen gelten, die als Verteiler für Newsletter an russische Bürger genutzt werden.

Bisher gibt es noch diverse Auslegungslücken, aber für Unternehmen, die den russischen Markt bedienen,ist es wichtig sich mit den neuen Regelungen vertraut zu machen.

Schreibe einen Kommentar