Seit dem Amtsantritt der Trump-Administration nehmen Bedenken über die Funktionsfähigkeit des Privacy Shield zu, das den Zugriff amerikanischer Unternehmen auf in der Europäischen Union gesammelte Daten regelt. Mit der Umsetzung der DSGVO dürfte das Szenario noch komplizierter werden. Amerikanische Unternehmen, die in diesem Bereich tätig sind, müssen solide Richtlinien und Verfahren einführen.
Während ich dies schreibe, ist das Privacy Shield ? das umstrittene Abkommen zwischen den USA und der EU, das den Datenfluss zwischen datengesteuerten Unternehmen auf beiden Seiten des Atlantiks erlaubt? wird überprüft. Dieses Abkommen legt Mindestgarantien für die Verwendung von in der Europäischen Union erhobenen personenbezogenen Daten durch amerikanische Unternehmen fest, unabhängig davon, ob diese Daten über E-Commerce, soziale Medien, Cloud-Speicherdienste oder auf andere Weise gesammelt werden.
Das Privacy Shield hält bestimmte Grundsätze aufrecht, wie z. B. dass die Daten nicht für andere Zwecke als die, für die sie erhoben wurden, verwendet werden dürfen und dass sie ohne die Genehmigung des Eigentümers nicht an ein anderes Unternehmen übertragen werden können. Unternehmen schließen sich dem Rahmenwerk bei der US-Regierung an, die dann überwacht, ob sie ihrer Verpflichtung nachkommen, Garantien und Transparenz gegenüber dem Dateneigentümer, dem Benutzer oder dem Kunden zu bieten. Die meisten Unternehmen im programmatischen Bereich, die auf transatlantischer Ebene tätig sind, sind Abonnenten, bisher etwa 2000 von ihnen. Eine Regierungsbehörde hat die Aufgabe, Verstöße zu untersuchen und Beschwerden nachzugehen.
Das klingt alles einfach.
Nur ist es nicht.
Noch weniger im Zeitalter von Trump.
Die Ursprünge des Datenschutzschilds und seines Vorgängers Safe Harbor liegen in den unterschiedlichen Datenschutzregelungen auf beiden Seiten des Atlantiks. Es geht nicht nur um Gesetzgebung (lückenhaft in den USA, strukturiert in der EU), sondern um einen wahren kulturellen Unterschied in der Art und Weise, wie Unternehmen und die Öffentlichkeit den Datenschutz sehen. Zum Beispiel könnten die meisten der haarsträubenden Geschichten, die in Cathy O'Neils Weapons of Math Destruction (2016) über die schädliche Verwendung von persönlichen und Verhaltensdaten dokumentiert sind, zumindest bisher nicht in Europa passiert sein. Diese Kluft soll sich mit der bevorstehenden Umsetzung der DSGVO noch vergrößern rätselt und nervt Amerikanisches Geschäft. Aus europäischer Sicht stellen die Schnüffelei von Unternehmen und die staatliche Überwachung von Daten außerhalb der USA eine ernsthafte Gefahr für die Privatsphäre europäischer Bürger dar.
Diese Bedenken wurden durch die zynischen Ansichten der Trump-Administration über die Rechte von Nicht-US-Bürgern, wie sie beispielsweise bei der Durchsuchung von Social-Media-Konten an der Grenze zum Ausdruck kamen, noch verstärkt. Eine der ersten Anordnungen des neuen Präsidenten im vergangenen Januar bestand darin, Ausländern den Schutz der amerikanischen Datenschutzgesetze zu entziehen, was weit verbreitete Beunruhigung darüber auslöste, ob dieses Gesetz den Datenschutzschild ungültig gemacht hatte. Das tat es nicht, aber es verstärkte die Vorstellung, dass der Datenschutz, insbesondere von nichtamerikanischen Staatsangehörigen, Trump unterstellt ist.
Die streitlustige WP29, die Datenschutzgruppe der Europäischen Kommission, kommt diesen Sommer in die USA, um genau zu verstehen, wie amerikanische Unternehmen die von ihnen unterzeichnete Datenschutzverpflichtung einhalten, insbesondere mit Blick auf Unternehmen, die Daten verarbeiten . Die WP29 hat sich für eine strenge Überprüfung des Datenschutzschilds (bereits als zu lasch erachtet) durch die Europäische Kommission ausgesprochen, die nicht auf vagen Zusicherungen oder einem Ankreuzfeld beruht. Nach Snowden wirft die Nutzung von Daten durch die Strafverfolgungsbehörden ähnliche Bedenken auf.
Während die Trump-Administration die EU-Kommissare hinsichtlich ihres Engagements für den Datenschutzschild beruhigt hat, werden die Überprüfung und die DSGVO (die als personenbezogene Daten alles definiert, was eine Person direkt oder indirekt identifizieren kann) neue Szenarien eröffnen. Die Aufrechterhaltung des transatlantischen Datenflusses untermauert ein $300-Milliarden-Geschäft, was von der Regierung anerkannt wird, aber Trumps unberechenbare Anordnungen haben Alarmglocken darüber geläutet, ob das Engagement für den Datenschutzschild tatsächlich schwindet. Während diese herausfordernde Überprüfung im Gange ist, benötigen datengesteuerte amerikanische Unternehmen solide Beratung und Fachwissen, um diese unsichere, sich schnell verändernde politische Zeit zu meistern und ihre Geschäftstätigkeit im Hinblick auf den Umgang mit personenbezogenen Daten europäischer Herkunft robust zu gestalten. Die Zukunft oder das Schicksal des Privacy Shield liegt nicht nur in den Händen der Trump-Administration, sondern auch in den Händen Tausender Unternehmen, die sich verpflichten, seine Prinzipien einzuhalten.
EN 
EN 
DE 
ES 
EN 
EN 
DE 
ES