Transparenz und virtuelle Identität: Safe Harbor Principles

Safe Harbor Principles

dominik.gruber.uni-linz, 28. Mai 2012, 11:23

Ich möchte kurz auf die Diskussion der vergangenen LVA eingehen. Wir sprachen über die freiwilligen Abkommen der amerikanischen Unternehmen bezüglich Datenschutz. Hier ein kurzer Beitrag wie es tatsächlich darum steht. (...und natürlich als Anregung zur Diskussion.)

Für die USA gibt es eine Sonderregelung. Mittels des Safes Harbor-Abkommen können Amerikanische Unternehmen freiwilliger Unterwerfungserklärungen einwilligen. [1]

Die Safe Harbor Principles wurden von der Regierung der vereinigten Staaten aufgestellt, um die Zusammenarbeit mit den Unternehmen zu ermöglichen. Ziel dabei ist es, sich freiwillig zu verpflichten, diese Anforderungen einzuhalten und so wie ein innereuropäisches Unternehmen zu agieren.

Zwei Punkte müssen jedoch auch bei der Übermittlung der Daten in das Ausland geregelt bzw. schriftlich vereinbart werden:

Rechtmäßigkeit der Datenanwendung nach DSG 2000 § 7.
Schriftliche Zusage des Cloud-Providers über die Einhaltung der Dienstleisterpflichten nach DSG 2000 § 11.

Kritik an den Safe Habor Principles

Das unabhängige Landeszentrum für Datenschutz in Schelswig-Holstein (ULD) konnte im Zuge einer Studie mit 2000 US-Unternehmen jedoch gravierende Mängel von Safe Harbor aufweisen. Die folgende Auflistung der Fakten sollen die Mängel kurz beschreiben:

18% der US-Unternehmen waren nicht im Handelsministerium registriert und somit auch nicht berechtigt zum Datenaustausch mit EU-Unternehmen.
Bei 8% der US-Unternehmen war das Datenschutzzertifikat abgelaufen.
Des Weiteren fehlte bei 40% der Unternehmen die Möglichkeit zum Einspruch gegen die Datennutzung.
Und weitere 10% boten die eben genannte Möglichkeit kostenpflichtig an.

Die ULD forderte aufgrund dieser Tatsachen die sofortige Kündigung von Safe Harbor Seitens der EU, was jedoch nicht erfolgte. [2]

_____

Quellen:

[1] Vgl. Pollirer, Datenschutz und Cloud Computing, http://www.security-forum.at/uploads/media/Datenschutz_und_Cloud_Computing_01.pdf (19.12.2011).
[2] Vgl. Metzger/Reitz/Villar, Cloud Computing – Chancen und Risiken aus technischer und unternehmerischer Sicht1 (2011) 56.

0 comments :: Kommentieren

Mai 2012
Mo	Di	Mi	Do	Fr	Sa	So
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31
April				November