Abstract-Band - Fakultät für Informatik, TU Wien - Technische ...
Abstract-Band - Fakultät für Informatik, TU Wien - Technische ...
Abstract-Band - Fakultät für Informatik, TU Wien - Technische ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Auswertungen genutzt. Die Diplomarbeit wendet sich der daraus<br />
entstehenden Datenschutzproblematik zu, welche gerade in jüngerer Zeit in<br />
Deutschland und Österreich, aber auch darüber hinaus mediale<br />
Aufmerksamkeit erfahren hat. Es zeigt sich, dass Googles Services in einem<br />
Spannungsverhältnis zu jenen Gewährleistungen stehen, die das EU-<br />
Datenschutzrecht und in Umsetzung dessen das österreichischen Datenschutzgesetz<br />
2000 vorsehen. Ferner wird dargelegt, wie das US-Datenschutzrecht<br />
strukturiert ist und warum derart große Unterschiede im<br />
Datenschutzniveau zwischen der EU und den USA bestehen.<br />
Markus Wagner<br />
Das Safe-Harbor Modell - Datenschutzbestimmungen in der Relation EU-USA<br />
Studium: Masterstudium Medizinische <strong>Informatik</strong><br />
Betreuer: Ass.Prof. Dr. Markus Haslinger<br />
Im Zeitalter des Internet, vor allem seit dem Aufkommen der Web 2.0<br />
Technologien, werden personenbezogene Daten sehr leichtfertig<br />
preisgegeben und rasant an Dritte übertragen. Dadurch können<br />
Dienstbetreiber relativ einfach Personendaten sammeln und austauschen,<br />
wodurch über Personen mehr Informationen akquiriert werden können, als<br />
von diesen eigentlich gewollt. Um Konsumenten zu schützen, wurde bereits<br />
1995 die Richtlinie 95/46/EG erlassen, welche unter anderem den Transfer<br />
personenbezogener Daten in Drittstaaten verbietet, wenn diese kein angemessenes<br />
Schutzniveau bieten. Die Datenschutzbestimmungen der USA<br />
werden von der Europäischen Kommission als unsicher eingestuft, daher<br />
dürften grundsätzlich keine personenbezogenen Daten aus der EU in die USA<br />
übermittelt werden. Um eine folgenschwere Datenblockade zu verhindern,<br />
wurde im Jahr 2000 mit der Kommissionsentscheidung 2000/520/EG das<br />
Safe-Harbor Modell kreiert. Safe-Harbor gestattet den Transfer<br />
personenbezogener Daten an Unternehmen in den USA, die sich den Safe-<br />
Harbor Grundsätzen unterworfen und sich selbst zertifiziert haben. Das Modell<br />
ist nun mehr als 10 Jahre in Kraft und es muss eine erschütternde Bilanz<br />
gezogen werden: Der Großteil der Unternehmen hat sich selbst als Safe-<br />
Harbor-Teilnehmer zertifiziert, ohne jedoch die vorgeschriebenen Richtlinien<br />
einzuhalten. Da Datenschutzsünder de facto nicht mit Konsequenzen zu<br />
rechnen haben, stellt das Safe-Harbor Modell einen Freibrief <strong>für</strong> willkürlichen<br />
Umgang mit importierten personenbezogenen Daten dar. Diese Arbeit<br />
befasst sich mit der Analyse der Safe-Harbor-Problematik und der Suche nach<br />
Verbesserungsansätzen. Es werden die Anforderungen an eine funktionierende<br />
Selbstregulierung erörtert, sowie bestehende Lösungsansätze und<br />
deren Schwächen begutachtet und daraus Verbes-serungsmöglichkeiten<br />
erarbeitet. Dabei wird vor allem aufgezeigt, dass andere Prüfmechanismen als<br />
die bloße Selbstkontrolle notwendig sind, um eine nachhaltige Änderung<br />
erwirken zu können.<br />
103