Rechtsprobleme: Kein sicherer Hafen in Sicht

 

Rechtsprobleme
Kein sicherer Hafen in Sicht

Wie wird die Verarbeitung von Kundendaten in den USA geregelt? Viele Firmen sitzen in der Zwickmühle. Der Datenschutz stellt nicht nur mittelständische Unternehmen mit internationalem Kundenstamm vor Probleme.

KölnAnfang Oktober zog der Europäische Gerichtshof den Stecker: Seit dem Platzen des „Safe Harbor“-Abkommens dürfen keine personenbezogenen Daten mehr in die USA transferiert werden. Eigentlich eine klare Ansage. Doch in der Praxis herrscht Verwirrung: Viele Unternehmen wissen nicht, dass sie betroffen sind. Allein die Facebook-Seite eines Unternehmens stellt ein potenzielles Problem dar, ebenso die Nutzung von Google-Cloud-Diensten – denn es sind US-Server involviert.

„Ganz erheblichen Aufklärungsbedarf“ meldet der Landesbeauftragte für Datenschutz und Informationssicherheit in Rheinland-Pfalz (LfDI). Eine Umfrage aus dem Dezember unter gut 100 Großunternehmen in Rheinland-Pfalz illustriert das: Immerhin 47 Prozent offenbarten „erhebliche, teils gravierende Defizite im Umgang mit personenbezogenen Daten von Kunden, Geschäftspartnern und Beschäftigten“. Ein Drittel davon war sicher, die Vorgaben zu erfüllen – musste dann aber einräumen, auf US-Dienste zu setzen.

Noch halten die Datenschutzbehörden still. Denn bis Ende Januar – so der ursprüngliche EU-Plan – sollte eine Nachfolgeregelung vorgeschlagen werden. Der Zeitplan stellt sich als illusorisch heraus, die Unsicherheit bleibt. Wie die Datenschutzbehörden in Deutschland und Europa nun reagieren, wird auch Thema am 2. Februar in Brüssel sein. Dann diskutieren europäische Vertreter der Kontrollstellen und der EU-Kommission die Lage.

Es drohen Probleme mit Wettbewerbern

Unklar ist zudem, ob zwei andere Datenschutz-Instrumente weiterhin Bestand haben werden. Denn nach der Logik des Oktober-Urteils wackeln auch die EU-Standardvertragsklauseln sowie ihr US-Pendant – die Binding Corporate Rules. So warnt etwa der Bundesverband Gesundheits-IT in einem Positionspapier: Wie eine Datenübermittlung in die USA rechtskonform gestaltet werden kann, könne niemand sicher beantworten.

Auch wenn beauftragte Lieferanten die Daten nicht konform behandeln, könne einem Unternehmen ein Schaden erwachsen, warnt Lillian Pang, Rechtsexpertin beim IT-Dienstleister Rackspace. Wettbewerber könnten unangenehm aktiv werden – mit Abmahnungen und einstweiligen Verfügungen.

Tobias Fuchs, Rechtsanwalt bei KPMG Law, weist darauf hin, dass „das im Einzelfall substanzielle Schäden verursachen“ könne. Wer schließlich gerichtlich wegen Datenschutzverstößen gezwungen wird, sein ERP-System oder seine Kundendatenbank abzuschalten, hat schlagartig ein riesiges Problem.

Manuel Heckel
Manuel Heckel
Pressebüro JP4
Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%