Viele US-Unternehmen berufen sich nach dem Scheitern des Privacy Shield nun auf die Standardvertragsklauseln (SCC).
Aber auch die BCR (Binding Corporate Rules) sowie die SCC (Standard Contractual Clauses) wurden in Bezug auf die USA zwar nicht wie das Privacy Shield gekippt, aber es wurde festgestellt, dass auch hier kein Schutz gegen Geheimdienstzugriffe besteht (siehe Pressemitteilung der DSK), weshalb in beiden Fällen zusätzliche Maßnahmen ergriffen werden müssen um tatsächlich hier rechtssicher zu sein, sofern es sich bei dem Unternehmen um einen Telekommunikationsanbieter (gem. Foreign Intelligence Surveillance Act (FISA)) handelt.
Dass Daten laut Anbieter gar nicht in die USA transferiert werden (Server alle in der EU) ist dabei unerheblich, sofern die Mutter in den USA Zugriff hat, haben diese auch die Geheimdienste in den USA.
(mehr …)