Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke
 

Datentransfer EuGH-Urteil zu EU-Datenabkommen mit USA: Unternehmen drohen laut Datenschützer Bußgelder

Die jüngste Entscheidung des obersten EU-Gerichts zur Datenübermittlung in die USA ruft Kritiker auf den Plan. In der Wirtschaft herrscht große Unsicherheit.
21.08.2020 - 05:00 Uhr 2 Kommentare
Die bisher geltenden Regeln zum Datenaustausch zwischen der EU und den USA wurden höchstrichterlich gekippt. Quelle: dpa
Datenschutz

Die bisher geltenden Regeln zum Datenaustausch zwischen der EU und den USA wurden höchstrichterlich gekippt.

(Foto: dpa)

Berlin Baden-Württembergs Datenschutzbeauftragter Stefan Brink hat vor den Konsequenzen des Urteils des Europäischen Gerichtshofs (EuGH) zum EU-US-Datenschutzabkommen „Privacy Shield“ gewarnt. Das Gericht hatte die Rechtsgrundlagen für den Transfer personenbezogener Daten europäischer Bürger in die USA vor Kurzem gekippt. Die Richter störten sich an den weitreichenden Zugriffsmöglichkeiten von US-Geheimdiensten auf die Daten der Europäer.

Laut Brink versuchen die Datenschutz-Aufsichtsbehörden derzeit, einen Ausweg aus einer „nahezu unlösbaren Situation“ zu finden. Gelinge dies nicht, müsse jedes deutsche Unternehmen geprüft und mit Bußgeldern belegt werden, wenn es seine Infrastruktur auf US-amerikanische Datenverarbeiter aufgebaut habe, sagte der Behördenchef dem Handelsblatt. „Welches Unternehmen hat das eigentlich nicht? Kein Microsoft Word? Keine Amazon-Cloud? Kein Zoom-Videodienst?“, fragte der Datenschützer.

Brink übte in diesem Zusammenhang deutliche Kritik am EuGH. Europa habe nicht das Recht, anderen Staaten seine Sichtweise aufzuzwingen. „Natürlich sollten wir für unsere Werte eintreten und diese gegenüber anderen Staaten verteidigen – doch dies ist Aufgabe der Regierungen“, sagte Brink.

Das „Privacy Shield“ ermöglichte bislang vielen Unternehmen in der EU, personenbezogene Daten von Kunden, Mitarbeitern oder auch für die Nutzung von Internetdiensten in die USA zu transportieren und dort verarbeiten zu lassen. Eine besondere Prüfung der Angemessenheit des Datenschutzniveaus in den USA durch die Betriebe selbst war nicht notwendig.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Nach dem EuGH-Urteil steht nun ein dem europäischen Recht angemessenes Datenschutzniveau in den USA infrage. Auch die von der EU-Kommission definierten sogenannten Standarddatenschutzklauseln, mit denen der Datenexporteur in der EU personenbezogene Daten an einen Datenimporteur in den USA übermitteln darf, können als alternative Rechtsgrundlage nur bedingt helfen.

    Große Unsicherheit in der Wirtschaft

    Datenschützer seien natürlich auch „empört, wenn die USA EU-Bürger ausspionieren und ohne wirksame Rechtsbehelfe gegen diese staatlichen Übergriffe machtlos im Abseits stehen lassen“, sagte Brink weiter. „Aber fremde Regierungen dadurch zum Einlenken bewegen zu wollen, dass man deren Unternehmen aus dem Markt drängt, indem man den europäischen Unternehmen den Umgang mit ihnen untersagt und sie hier mit Bußgeldern und Verbotsanordnungen überzieht – das führt erkennbar in die Irre. Noch dazu, wenn dies ohne jede Übergangsfrist von einem auf den anderen Tag bestimmt wird.“ Dieses Vorgehen des EuGH bezeichnete Brink als „unverantwortlich“.

    „Um die staatlichen Datenkraken auf US-Seite zu treffen, sollen wir also den Weg über die Abmahnung der hier ansässigen Unternehmen und Betriebe einschlagen?“ Damit werde aber „die berechtigte Verteidigung unseres europäischen Grundrechts auf informationelle Selbstbestimmung zum Zwang gegen unsere Unternehmen umgemünzt“, kritisierte der Datenschützer.

    Bürger sowie Unternehmen würden vom EuGH unter Berufung auf den Datenschutz „bevormundet“, welchen Dienst sie nutzen dürften und welchen nicht. „Sieht so informationelle Selbstbestimmung aus?“, fragte Brink.

    Die Unsicherheit in der Wirtschaft ist denn auch groß. Das EuGH-Urteil habe „erhebliche Auswirkungen für den Datenaustausch von Firmen mit den USA“, sagte Dieter Kempf, Präsident des Bundesverbands der Deutschen Industrie (BDI), vor Kurzem der Nachrichtenagentur dpa. „Ich bedauere das Urteil des Europäischen Gerichtshofs. Es ging bei der zu klärenden Frage eigentlich um den Umgang von privaten Konsumenten mit Plattformen.“

    Die Wirtschaft verlangt nun von der Politik schnellstmöglich eine Lösung. „Aufgrund der globalen Datenflüsse und der Vielzahl US-amerikanischer IT-Anbieter ist der rasche Abschluss eines neuen Abkommens zwischen der EU und den USA erforderlich, um eine rechtssichere Datenübermittlung in die USA zu ermöglichen“, erklärte der Deutsche Industrie- und Handelskammertag (DIHK) am Donnerstag in Berlin.

    „Zudem müssen die europäischen und auch nationalen Datenschutzaufsichtsbehörden einen Kriterienkatalog formulieren, welche zusätzlichen Vereinbarungen mit dem US-amerikanischen Vertragspartner getroffen werden müssen, um ein gleichwertiges Datenschutzniveau zu schaffen.“ Bis dahin dürften Unternehmen nicht sanktioniert werden.

    EU startet neue Verhandlungen mit den USA

    Die EU-Kommission betonte indes mit Blick auf die Standardvertragsklauseln, dass der Datenfluss zwischen Europa und den USA nach dem EuGH-Urteil nicht grundsätzlich unmöglich sei. Der Datenschützer Brink wendet indes ein, dass solche Vertragsklauseln laut EuGH eben „keine hinreichende Grundlage sein könnten, sondern durch zusätzliche Garantien unterstützt werden müssten“.

    Das heißt: Es müsse sichergestellt sein, dass US-Behörden nicht im Rahmen ihrer gesetzlichen Befugnisse auf Daten von Europäern bei US-Unternehmen zugreifen.

    Brink hält eine solche vertragliche Zusicherung für kaum vorstellbar. „Seit wann kann ein Unternehmen seinem Kunden den Bruch geltenden Rechts seines Landes vertraglich zusichern?“, fragte er. „Mehr als ein Feigenblatt sind auch die Standardverträge also nicht mehr.“

    Somit wären nach den Regeln der EU-Datenschutz-Grundverordnung DSGVO nur noch Einzelfall-Transfers auf Einwilligungsbasis oder zur Erfüllung von Einzelverträgen möglich, wie Brink erklärt, also keine regelmäßige Kooperation mit US-Anbietern mehr.

    Derweil haben die US-Regierung und die EU-Kommission Gespräche über eine Neuregelung für die Datenübermittlung über den Atlantik begonnen. Details dazu, wie neue Absprachen zum Datenschutz aussehen könnten, gab es aber bisher nicht.

    Bis dahin muss die Wirtschaft mit den Vorgaben des EuGH leben. Die Unternehmen müssten nun prüfen, ob etwa ihre Cloud-Dienstleister personenbezogene Daten in Drittländern verarbeiten würden und auf welcher Basis das geschehe, sagte BDI-Präsident Kempf.

    Dem Mittelstand fehle meistens die Verhandlungsmacht gegenüber den oft US-amerikanischen Partnern. „Es entsteht eine weitere unnötige Hürde für innovative Datenkonzepte.“ Der DIHK ergänzt: „Erneut erweist sich somit das Datenschutzrecht als mittelstandspolitischer blinder Fleck der EU.“

    Mehr: 5000 Firmen betroffen: EU-Unternehmen drängen auf neue rechtliche Basis zum Datentransfer in die USA.

    Startseite
    Mehr zu: Datentransfer - EuGH-Urteil zu EU-Datenabkommen mit USA: Unternehmen drohen laut Datenschützer Bußgelder
    2 Kommentare zu "Datentransfer : EuGH-Urteil zu EU-Datenabkommen mit USA: Unternehmen drohen laut Datenschützer Bußgelder"

    Das Kommentieren dieses Artikels wurde deaktiviert.

    • Wer jetzt Krokodilstränen weint hat scheinbar vergessen, dass dieses Datenabkommen mit der USA von Anfang an rechtlich umstritten war, und es massive Widerstände der Bürger und Institutionen gegen dieses Abkommen in der EU gab.
      Gegen diese Widerstände wurde dieses Abkommen ohne Rücksicht auf die Bürger geschlossen. Jetzt wo man die Quittung vom EuGH bekommt tut man überrascht.
      Ja, wenn etwas verboten, also Rechtswidrig ist, kann und darf es keine Übergangsfrist geben es ist sofort zu unterbinden.

      Wenn dieses Urteil nach dem Schutz von uns Bürgern noch einen weiteren guten Effekt hat, dann den, das die EU-Diktatoren nicht Abkommen zu Lasten der Rechte der EU-Bürger schließen dürfen. Aber allein mir fehlt der Glaube dass diese EU-Diktatoren daraus etwas lernen.

    • Es ist immer wieder erschreckend, wie naiv viele Unternehmen ihre IT managen. Da wird ein Cloud-Angebot lediglich auf Preis abgeklopft aber nicht auf Datenschutz. Es bedarf der EU, um die Firmen wachzurütteln, nur um dann von vermeintlichen Datenschützern kritisiert zu werden, weil's ja zu teuer und überrhaupt vieel zu aufwändig wäre.

      So gelingt es den USA, nach dem weltweiten Hard- und Software-Monopol nun auch das Daten- und Überwachungsmonopol zu erlangen. In Zukunft müssen europäische Firmen wohl sehr vorsichtig in ihrer internen Kommunikation sein (die ja über den Webserver eines amerikanischen Unternehmens läuft), damit sie nicht aus scheinbar unerfindlichen Gründen bei Angeboten in das Hintertreffen geraten.

      Wird wohl noch lange dauern, bis den IT-mäßig völlig unbedarften Unternehmen ein Licht aufgeht.

    Zur Startseite
    -0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%