Trans-Atlantic Data Privacy Framework: "Viele Fragen noch offen"

Bild: TBIT/Pixabay

12.07.2023 - Auch wenn die USA und EU einen neuen Datenpakt beschlossen haben, droht der Streit um den Umgang mit Daten weiter zu gehen.

von Christina Rose

Die EU-Kommission und das Handelsministerium der USA haben das Trans-Atlantic Data Privacy Framework (TADPF) beschlossen. Damit gibt es, drei Jahre nachdem das Privacy Shield 2020 vom Europ�ischen Gerichtshof f�r ung�ltig erkl�rt wurde, eine neue Rechtsgrundlage f�r die �bertragung personenbezogener Daten aus der EU in die USA. In dem Beschluss wird festgelegt, dass die Vereinigten Staaten ein angemessenes Schutzniveau - vergleichbar mit dem der Europ�ischen Union - f�r personenbezogene Daten gew�hrleisten, die innerhalb des neuen Rahmens aus der EU an US-Unternehmen �bermittelt werden.

Zwar beenden die Entscheidung der Europ�ischen Kommission und die Einf�hrung des Trans-Atlantic Data Privacy Framework die jahrelange Unsicherheit f�r die digitale Wirtschaft zwischen der EU und den USA, die in hohem Ma�e auf Daten�bertragungen angewiesen ist, r�umt Piotr Korzeniowski , CEO des Webanalysetool-Anbieters Piwik PRO . Allerdings stelle sich "angesichts der Vielzahl an Probleme und Bedenken bez�glich dieses neuen Abkommens die Frage nach der Nachhaltigkeit der L�sung".

W�hrend die Verantwortlichen sowohl in der EU als auch in den USA die Qualit�t des Abkommens loben, hat der Aktivist Max Schrems (vgl. Jetzt wird's teuer: Was k�nftig bei DSGVO-Verst��en droht ) bereits angek�ndigt, dass die B�rgerrechtsorganisation Noyb das neue Abkommen vor Gericht anfechten wird, da viele kritische Fragen noch v�llig offen seien. Das "angeblich neue" transatlantische Datenschutzabkommen sei weitgehend eine Kopie des gescheiterten 'Privacy Shield'-Abkommens, hei�t es bei Noyb. Schrems: "Man sagt, die Definition von Wahnsinn ist, dass man immer wieder das Gleiche tut und dennoch ein anderes Ergebnis erwartet." Auch wenn im Moment alles gekl�rt scheint, sollten Unternehmen, die auf transatlantische Daten�bertragungen angewiesen sind, bedenken, dass ein Schrems III-Urteil durchaus wahrscheinlich ist, schlussfolgert Korzeniowski.

"Die Tatsache, dass der dritte Versuch, diesen wichtigen Teil der digitalen Wirtschaft zu regulieren, uns nicht vorw�rtsbringt und so viele Probleme der Vorg�nger wiederholt, ist ziemlich schockierend. Die digitale Wirtschaft braucht klare Spielregeln, um zu wachsen. Was jetzt geschieht, zeugt von mangelndem Verantwortungsbewusstsein der Regierungsgremien und bedroht den Erfolg der EU-Unternehmen", kritisiert Korzeniowski.

Die Einf�hrung eines nachhaltigen Daten�bertragungsmechanismus sei entscheidend, damit sich das Chaos der Vergangenheit nicht wiederhole. "Aus der Ung�ltigkeitserkl�rung von Privacy Shield, dem vorherigen Datentransferabkommen, haben wir gelernt, dass verschiedene beliebte Technologien, die von US-amerikanischen BigTech-Unternehmen angeboten werden - insbesondere aus dem Marketing und der digitalen Analytik - ein Compliance-Risiko darstellen und zu hohen Geldstrafen f�hren k�nnen", mahnt Korzeniowski. Erst am 3. Juli 2023 ver�ffentlichte die schwedische Datenschutzbeh�rde ein Statement , das anordnete, dass vier Unternehmen Google Analytics nicht mehr verwenden d�rfen. Gegen zwei von ihnen verh�ngte die Beh�rde Geldbu�en in H�he von umgerechnet 25 000 Euro (CDON) und 1 Millionen Euro (Tele2).

Aus diesem Grund sei es f�r Unternehmen mehr als sinnvoll, die verwendete Technologie und die Vorgehensweisen zu aktualisieren, um sie so "Schrems-III-sicher" wie m�glich zu machen. Piwik PRO empfiehlt daher:

schnellstm�glich ein Technologie-Audit durchzuf�hren, um alle Datenstr�me zu erfassen und die Systeme zu identifizieren, die auf Daten�bertragungen in die USA angewiesen sind.
wenn m�glich zu einem EU-Anbieter mit EU-Hosting zu wechseln. Auf diese Weise k�nnen Probleme der Daten�bermittlung vollst�ndig ausgeschaltet und die Systeme Schrems-III-sicher gemacht werden.
Sollte ein Wechsel nicht m�glich sein, sollten sich Unternehmen mit Ihren juristischen und technischen Teams beraten, um zus�tzliche Sicherheitsvorkehrungen zu treffen, die es erm�glichen, potenzielle Risiken in Zukunft zu mindern.

Diskussion:

Kommentar hinzuf�gen
Schreiben Sie Ihre Meinung, Erfahrung, Anregung mit oder zu diesem Thema. Ihr Beitrag erscheint dann an dieser Stelle.

Vortr�ge zum Thema:

Bild: Martin Brahm

Martin Brahm
(Schober Information Group Deutschland)

Data Value Management als Basis f�r die digitale Transformation in Vertrieb und Marketing

Um die Themen rund um KI bearbeiten zu k�nnen, m�ssen Unternehmen eine gute Vorarbeit leisten: Mit der richtigen Datenstrategie die KI f�ttern, um richtige Entscheidungen zu treffen, das Thema hybrider Vertrieb zu bearbeiten aber auch L�sungen wie generative KI einsetzen zu k�nnen. Wie man solch eine Strategie umsetzt zeigt der Vortrag anhand von Kundencases aus Travel, Automotive und Retail B2B.

Vortrag im Rahmen der Zukunftskonferenz 25. Trends in ECommerce, Marketing und digitalem Business am 03.12.24, 11:00 Uhr

uptain

Die uptain GmbH entwickelt das f�hrende Software-Tool gegen Warenkorbabbr�che im E-Commerce. Mit der uptain-Software k�nnen Onlineshops Kaufabbr�che verhindern, Warenkorbabbrecher zur�ckgewinnen und die Abbruchrate nachhaltig reduzieren. Das Plugin i…

Campaign - part of Bertelsmann Marketing Services

Als Teil der Bertelsmann Marketing Services erarbeitet Campaign seit �ber 25 Jahren unterschiedlichste Marketing- und Kommunikationsl�sungen mit der passenden Technologie und Ergebnisanalyse. Ob digitaler oder klassischer Kommunikationskanal: Campaig…

eMBIS Akademie f�r Online Marketing

Die eMBIS Akademie wurde 2001 gegr�ndet und bietet deutschlandweit praxisnahe Online Marketing und Inhouse-Seminare an. Mehr als 40 Themen und Teilnehmern aus allen Branchen machen die eMBIS Akademie zu einem der f�hrenden Weiterbildungsinstitute in …

MKM media - Selfmailer.com

Selfmailer.com ist spezialisiert auf personalisierte, individuelle Printprodukte und z�hlt mit seiner modernen und aufw�ndigen Maschinen- und Personalisierungstechnik in Deutschland zu den f�hrenden Dienstleistern im Bereich Adressierung, Versionalis…

SDV Medien+Service GmbH

Die SDV Medien+Service GmbH ist zusammen mit den Tochterunternehmen SDV Direct World GmbH und SDV Winter GmbH ein Full-Service-Dienstleister f�r Dialogmedien und Informationslogistik. SDV besch�ftigt in Dresden, Weidenberg und Bamberg insgesamt run…

Schober Information Group Deutschland GmbH

Die Schober Information Group Deutschland GmbH ber�t und unterst�tzt Kunden strategisch mit On- und Offline-L�sungen sowie bei der systematischen Umsetzung von crossmedialen Kommunikations-, Werbe- und Verkaufsstrategien.

real media technic STAUDACHER GmbH

Grafik/ Fotografie/ Video, Software-Spezialanwendungen/ -dienstleistungen, Datenbanksysteme, Media-/Vermarktungsleistungen, Marketing, Direkt-Marketing (Kreation / Konzeption), Handelsmarketing

Deutsche Post Adress GmbH & Co.KG

Die Deutsche Post Adress ist der in Deutschland f�hrende Anbieter von L�sungen zur Adressaktualisierung und -recherche. Das Gemeinschaftsunternehmen der Deutschen Post und Bertelsmann bietet zahlreiche Produkte und Services, mit denen Unternehmen ihr…

gkk dialogGroup GmbH

Wir glauben daran: nichts begeistert mehr als gute Dialoge. Begeisterung ist der Antrieb von allem - und begeisternde Dialoge sind die Grundlage f�r Fortschritt. Als f�hrende Customer Experience Management - Agentur Deutschlands gestalten wir die Zuk…

panadress marketing intellignce GmbH

panadress marketing intelligence geh�rt zu den f�hrenden Marketing-Data-Providern in Deutschland. Wir unterst�tzen unsere Kunden, Marketing und Vertrieb kundenzentriert auszurichten, um ihre Marktposition zu st�rken und weiter auszubauen. Mit der Pow…