
Gericht entscheidet über Zugriff auf Daten von US-Unternehmen in Europa + Rohleder: „Deutschland muss Datensouveränität erhalten“ + Bitkom und europäische Digitalverbände reichen Amicus Brief bei Supreme Court ein
Der Oberste Gerichtshof der Vereinigten Staaten steht vor einem wegweisenden Urteil, mit dem er nach dem Willen der US-Regierung tief in den europäischen Datenschutz eingreifen würde. Im Februar 2018 entscheidet er darüber, ob eine US-Behörde von Unternehmen direkten Zugriff auf Personendaten verlangen kann, die außerhalb der USA gespeichert sind. „Ein direkter Zugriff von US-Behörden auf Personendaten aus Europa ist unvereinbar mit europäischem Datenschutzrecht“, sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. „Deutschland und die EU müssen gerade auch im Hinblick auf den Umgang mit Daten ihre Souveränität erhalten und stärken.“ Zur Zusammenarbeit mit ausländischen Behörden gebe es bestehende Rechtshilfeabkommen, die nicht dadurch umgangen werden dürften, dass US-Behörden unmittelbaren Zugriff auf Daten in Europa verlangen. Für Unternehmen mit Standort in den USA und ihre Kunden wäre eine Änderung der bestehenden Praxis mit großer Rechtsunsicherheit verbunden und damit unzumutbar. Dies gelte gleichermaßen für Unternehmen, die ihre weltweite Zentrale in den USA betreiben wie für Unternehmen, die in den USA lediglich eine Niederlassung unterhalten. Rohleder: „Den Unternehmen droht ein unauflösbares Dilemma: Folgen sie einer Anordnung der US-Behörden auf Herausgabe von in Europa gespeicherten Daten, brechen sie europäisches Recht. Widersetzen sie sich einer solchen Anordnung, brechen sie US-Recht.“
Im so genannten „New York Search Warrant Case“ entscheidet der Oberste Gerichtshof darüber, ob Microsoft personenbezogene Daten an Behörden der US-Regierung übergeben muss, die in Rechenzentren innerhalb der EU gespeichert sind. Bitkom und weitere europäische Digitalverbände haben das Gericht jetzt in einem Amicus-Schriftsatz vor den möglichen Folgen des Urteils gewarnt, sollte der Oberste Gerichtshof dem entsprechenden Antrag der US-Regierung entsprechen.
Das Verfahren hat für international tätige Unternehmen enorme Bedeutung, so sich ihre Organisation sowohl auf den amerikanischen wie auch auf den europäischen Rechtsraum erstreckt. Diese Unternehmen sind darauf angewiesen, dass die Staaten, in denen sie tätig sind, die jeweilige Rechtslage in den anderen Staaten respektieren. Für behördliche Maßnahmen über Landesgrenzen hinweg vereinbaren Regierungen üblicherweise gegenseitige Rechtshilfeabkommen, in denen geregelt ist, wie ausländische Behördenmaßnahmen durchgeführt werden. Der Amicus-Schriftsatz im Namen von Bitkom und 37 weiteren europäischen Industrieverbänden an den Obersten Gerichtshof der Vereinigten Staaten ist hier zum Download verfügbar: https://www.bitkom.org/Presse/Anhaenge-an-PIs/2018/Brief-and-Appendix.pdf
Fachartikel

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen

Attraktivität von MSP-Geschäftsmodellen gegenüber Investoren gezielt steigern

Schlüsselfaktoren für das Engagement im Bereich Managed Detection and Response (MDR)

Setzen Sie die Datensicherheit Ihres Unternehmens nicht aufs Spiel
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen

TXOne Networks und Frost & Sullivan veröffentlichen Jahresbericht 2022 über aktuelle Cyberbedrohungen im OT-Bereich

Fast die Hälfte aller Organisationen im Gesundheitswesen von Datensicherheitsverletzungen betroffen

Ransomware-Gruppe LockBit steckt am häufigsten hinter der illegalen Veröffentlichung gestohlener Daten
Unter4Ohren

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit

PwC Deutschland – Corporate Security Benchmarking Survey
