Seit dem Amtsantritt der Trump-Administration nehmen die Bedenken hinsichtlich der Durchführbarkeit des Privacy Shield zu, der den Zugriff amerikanischer Unternehmen auf in der Europäischen Union gesammelte Daten regelt. Mit der Umsetzung der DSGVO dürfte das Szenario noch komplizierter werden. Amerikanische Unternehmen, die in diesem Bereich tätig sind, müssen solide Richtlinien und Verfahren einführen.
Während ich schreibe, ist das Privacy Shield ? das umstrittene Abkommen zwischen den USA und der EU, das den Datenfluss zwischen datengesteuerten Unternehmen auf beiden Seiten des Atlantiks ermöglicht? ist in Prüfung. Diese Vereinbarung legt minimale Garantien für die Nutzung der in der Europäischen Union erfassten personenbezogenen Daten durch amerikanische Unternehmen fest, unabhängig davon, ob diese Daten über E-Commerce, soziale Medien, Cloud-Speicherdienste oder auf andere Weise erfasst werden.
Das Privacy Shield hält an bestimmten Grundsätzen fest, wie zum Beispiel, dass die Daten nicht für andere Zwecke als die, für die sie erhoben wurden, verwendet werden dürfen und dass sie ohne die Genehmigung des Eigentümers nicht an ein anderes Unternehmen übertragen werden dürfen. Unternehmen unterzeichnen das Rahmenwerk bei der US-Regierung, die dann überwacht, ob sie ihrer Verpflichtung nachkommen, dem Dateneigentümer, dem Benutzer oder Kunden Garantien und Transparenz zu bieten. Die meisten Unternehmen im Programmbereich, die auf transatlantischer Ebene tätig sind, sind Abonnenten, bisher sind es rund 2000. Eine Regierungsbehörde hat die Aufgabe, Verstöße zu untersuchen und Beschwerden weiterzuverfolgen.
Es klingt alles einfach.
Nur ist es das nicht.
Noch weniger im Zeitalter von Trump.
Die Ursprünge des Privacy Shield und seines Vorgängers Safe Harbor liegen in den unterschiedlichen Datenschutzregimen auf beiden Seiten des Atlantiks. Dabei geht es nicht nur um die Gesetzgebung (lückenhaft in den USA, strukturiert in der EU), sondern es ist ein wahrer kultureller Unterschied in der Art und Weise, wie Unternehmen und die Öffentlichkeit den Datenschutz sehen. Beispielsweise könnten die meisten der haarsträubenden Geschichten, die in Cathy O'Neil's Weapons of Math Destruction (2016) über die schädliche Verwendung persönlicher Daten und Verhaltensdaten dokumentiert sind, zumindest bisher nicht in Europa passiert sein. Diese Kluft wird sich mit der bevorstehenden Umsetzung der DSGVO noch verstärken rätselt und nervt Amerikanisches Geschäft. Aus europäischer Sicht stellen das Schnüffeln von Unternehmen und die staatliche Überwachung von Daten außerhalb der USA eine ernsthafte Gefahr für die Privatsphäre europäischer Bürger dar.
Diese Bedenken wurden durch die zynischen Ansichten der Trump-Regierung über die Rechte von Nicht-US-Bürgern, wie sie beispielsweise bei der Grenzdurchsuchung von Social-Media-Konten zum Ausdruck kamen, nur noch verstärkt. Eine der ersten Anordnungen des neuen Präsidenten im vergangenen Januar bestand darin, Ausländern den Schutz der amerikanischen Datenschutzgesetze zu entziehen, was weit verbreitete Beunruhigung darüber auslöste, ob dieses Gesetz den Privacy Shield ungültig gemacht hatte. Das war nicht der Fall, aber es bestärkte die Vorstellung, dass der Datenschutz, insbesondere von nichtamerikanischen Staatsangehörigen, unter Trump in einer prekären Lage ist.
Die kriegerische WP29, die Datenschutz-Arbeitsgruppe der Europäischen Kommission, reist diesen Sommer in die USA, um genau zu erfahren, wie amerikanische Unternehmen der Datenschutzverpflichtung nachkommen, zu der sie sich verpflichtet haben, und richtet dabei insbesondere ihr Augenmerk auf Unternehmen, die Datenverarbeiter sind . WP29 hat sich für eine strenge Überprüfung des Datenschutzschilds (die bereits als zu lax angesehen wird) durch die Europäische Kommission ausgesprochen, die sich nicht auf vage Zusicherungen oder auf eine Kontrollkästchen-Übung verlässt. Nach Snowden wirft die Verwendung von Daten durch die Strafverfolgungsbehörden ähnliche Bedenken auf.
Während die Trump-Administration die EU-Kommissare hinsichtlich ihres Engagements für den Datenschutzschild beruhigt hat, werden die Überprüfung und die DSGVO (die als personenbezogene Daten alles definiert, was eine Person direkt oder indirekt identifizieren kann) neue Szenarien eröffnen. Die Wahrung des transatlantischen Datenflusses ist die Grundlage eines 1,7 Billionen Milliarden US-Dollar teuren Geschäfts, was von der Regierung anerkannt wird, aber Trumps unberechenbare Anordnungen lassen die Alarmglocken schrillen, ob das Engagement für den Privacy Shield tatsächlich schwindet. Während diese herausfordernde Überprüfung im Gange ist, benötigen datengesteuerte amerikanische Unternehmen fundierte Beratung und Fachwissen, wie sie diese unsichere, sich schnell verändernde politische Zeit meistern und ihre Geschäftstätigkeit im Hinblick auf den Umgang mit personenbezogenen Daten europäischer Herkunft robust gestalten können. Die Zukunft bzw. das Schicksal des Privacy Shield liegt nicht nur in den Händen der Trump-Regierung, sondern auch in den Händen Tausender Unternehmen, die sich zur Einhaltung seiner Grundsätze verpflichten.
EN 
DE 
ES