Blog

Was bedeutet das Scheitern des Safe-Harbor-Abkommens für die Betrugsprävention?

Was bedeutet das Scheitern des Safe-Harbor-Abkommens für die Betrugsprävention?

Das Safe-Harbor-Abkommen wurde in diesem Monat vom Europäischen Gerichtshof (EuGH) für ungültig erklärt. Bei diesem Abkommen handelt es sich um eine Vereinbarung zur Verarbeitung von personenbezogenen Daten europäischer Bürger außerhalb der EU.

safeharbor-01Es ist davon auszugehen, dass das Urteil des EuGHs auch große Veränderungen in der Betrugsprävention mit sich bringt. Aus diesem Grund ist mit Auswirkungen des Urteils auf beiden Seiten des Atlantiks im Umgang mit dem Datenschutz und den Prozessen in der Betrugsprävention zu rechnen.

Das im Jahr 2000 eingeführte Abkommen wurde für ungültig erklärt, nachdem Bedenken hinsichtlich der Handlungsmöglichkeiten europäischer Datenschützer vorgebracht wurden. Das Urteil erfordert nun eine Überprüfung des Datenschutzes in vielen Unternehmen. Eine große Anzahl von Technologieunternehmen, eingeschlossen Online-Händler, die personenbezogene Daten von EU-Bürgern in die USA übertragen, müssen nun nach Lösungen zur Verarbeitung der Daten in europäischen Datenzentren und zur Einhaltung des europäischen Datenschutzgesetzes suchen.

Der Erlass des EuGHs wird große Veränderung in Bezug auf die Nutzung und Verwendung von Daten in amerikanischen Unternehmen bedeuten. Denn durch das Einrichten von europäischen Datenzentren ist noch lange keine Lösung zur Gewährleistung der europäischen Datenschutzrichtlinien geschaffen. Der Beschluss aus dem „US Freedom Act“ besagt in Abschnitt 702 (FAA 702), dass die amerikanische Regierung weiterhin Zugriff auf die Daten von US-Unternehmen hat, auch wenn diese in Europa gespeichert werden. Unternehmen müssen daher zunehmend transparent in Sachen Datenschutz handeln und den Kunden bei Fragen zur Seite stehen.

Es wird mit Sicherheit einige Zeit dauern, bis die amerikanischen Unternehmen die Hindernisse überwunden haben, und den Beschluss erfüllen. Unternehmen aus den stärksten Volkswirtschaften Europas, einschließlich Großbritannien und Frankreich, dürften die Auswirkungen aufgrund ihrer Datenaustauschbeziehungen mit den USA im Rahmen ihrer Betrugsprävention spüren.

Auch heute argumentieren viele Unternehmen, dass es im Interesse der Nutzer sein sollte, mehr private Daten freizugeben, um sicherer online einzukaufen. Das ist jedoch nur die halbe Wahrheit, da es möglich ist, personalisierte Daten separat von anonymisierten Daten, wie Geräteinformationsdaten, zu betrachten. Diese anonymisierten Daten können somit ausgetauscht und zu Betrugspräventionszwecken eingesetzt werden.

Die Entscheidung lenkt die Aufmerksamkeit erneut auf die Einstellungen zur Rechtslage im Umgang mit personenbezogenen Daten über Ländergrenzen hinweg. Das Urteil könnte einen Schub für die europäische IT-Industrie bedeuten.

Die kürzlich hoch gehandelten Fälle Weltimmo und Schrems sowie die Entscheidung des Europäischen Gerichtshofs haben den europäischen Datenschutz in den Vordergrund gebracht. Die weltweiten Rekordzahlen des Online-Shoppings werden auch weiterhin die Debatte in Schwung halten, in der es darum geht, welche Daten gemeinsam genutzt werden und wo diese gespeichert werden sollten.

Wir arbeiten bei Risk Ident unter genauster Einhaltung der europäischen Datenschutzbestimmungen und glauben, dass intelligente Technologie zur Betrugsprävention die Privatsphäre der Kunden berücksichtigen müssen, ohne Kompromisse in Sicherheitsfragen einzugehen. Wir begrüßen die Entscheidung des EuGHs, die öffentlich und legislativ anerkennt, dass der Datenschutz in Europa einen sehr hohen Stellenwert hat.

Kevin Scholz works as a Product Expert for Risk Ident. Our Product Experts are dedicated contacts for existing clients, covering all technical and administrative aspects of our products.