Anzeige

USA EU Flaggen

Der Europäische Gerichtshof (EuGH) prüft derzeit die Zulässigkeit des 2016 geschlossenen Privacy-Shield-Abkommens zwischen der EU und den USA. Es ist eine der wichtigsten Grundlagen für die Übermittlung personenbezogener Daten und für die Digitalwirtschaft extrem relevant.

Das Privacy-Shield-Verfahren ist aus datenschutzrechtlicher Sicht eine Art Selbstzertifizierungsmechanismus, dem sich US-amerikanische Unternehmen unterwerfen können. Damit soll ein ausreichender Schutz für die Verarbeitung von Personendaten von EU-Bürgern gewährleistet sein. Dieses Abkommen steht jetzt auf der Kippe. Die französische Nichtregierungsorganisation „La Quadrature du Net“ beispielsweise behauptet, dass der dem EU-US-Datenschutzschild zugrunde liegende Angemessenheitsbeschluss der EU-Kommission nichtig ist. In vier Punkten werden Verstöße gegen die Grundrechtecharta der EU geltend gemacht. „Unter anderem kritisieren die Aktivisten, dass nach wie vor anlassunabhängige Datenerhebungen aufgrund geltender US-Regelungen weiter möglich und keine unabhängigen Kontrollen durchführbar seien“, sagt Axel Keller, Rechtsanwalt bei Ecovis in Rostock.

Folgen für die Digitalwirtschaft

Ein Wegfall des EU-US-Privacy-Shields hätte erhebliche Auswirkungen auf die digitale Wirtschaft. Denn die Übermittlung personenbezogener Daten an Unternehmen außerhalb der EU benötigt eine geeignete Rechtsgrundlage und eine Absicherung zur Gewährleistung eines angemessenen Datenschutzniveaus. Neben dem jetzt angefochtenen Angemessenheitsbeschluss der EU-Kommission kommen nur noch die ausdrückliche Einwilligung des Betroffenen, konzerninterne Verhaltensvorschriften (Binding Corporate Rules) oder EU-Standardvertragsklauseln in Betracht.

Sollte der EuGH gravierende Defizite entdecken, steht nicht nur die Privacy-Shield-Regelung auf dem Spiel, sondern auch die Standardvertragsklauseln werden hinfällig. Diese sind ein System vertraglicher Datenschutzgarantien und haben in der Praxis oft größere Bedeutung als ein bilateraler Freifahrtschein wie das Privacy-Shield-Abkommen. „Falls dieses sowie auch die Standardvertragsklauseln für unzulässig erklärt würden, stünden viele Unternehmen vor einem Daten-Chaos“, sagt Keller. Sie wären in der Zusammenarbeit mit ausländischen Unternehmen massiv eingeschränkt, und auch der Datenaustausch zwischen einem europäischen Mutterkonzern und einer ausländischen Tochterfirma wäre in Gefahr.

Datenschutzkonform agieren

Als Alternativen böten sich zum konzerninternen Datenaustausch interne Verhaltensvorschriften zum Schutz personenbezogener Daten an. Dies ist jedoch nur für Konzerne eine Lösung. Eine weitere Option wäre die in Artikel 7 der Datenschutzgrundverordnung (DSGVO) formulierte ausdrückliche Einwilligung des Betroffenen, was jedoch kaum praktikabel sein dürfte. „Die DSGVO bietet auch die Möglichkeit an, dass Unternehmen eine datenschutzspezifische Zertifizierung für den Datentransfer von Behörden bekommen. Ein US-amerikanisches Unternehmen als Empfänger der Daten müsste somit etwa geltenden ISO-Normen folgen“, sagt Ecovis-Anwalt Keller.

Axel Keller, Rechtsanwalt bei Ecovis in Rostock

www.ecovis.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Archivierung

DSGVO-konforme Archivierung aus der Cloud

Dokumentenmanagement ist schon per Definition ein auf Langfristigkeit und Sicherheit ausgerichtetes Thema. Moderne Softwareanwendungen unterstützen Unternehmen heute bei der elektronischen Dokumentation, rechtssicheren Verwaltung und Archivierung sämtlicher…
Clean

IT-Hygiene - Was hat Datenschutz mit Händewaschen zu tun?

Händewaschen ist eine wirksame Hygiene-Maßnahme, die vor einer Ansteckung mit Keimen, Bakterien und Viren schützen kann. Unternehmen sollten das Thema Datenschutz nach dem gleichen Prinzip angehen, erklärt der Sicherheitsspezialist Virtual Solution.
Datenschutz

Beschäftigtendatenschutz während der Pandemie

Immer mehr Arbeitnehmer kehren aus dem Homeoffice an ihren Büroarbeitsplatz zurück. Was das für den Datenschutz bedeutet und worauf dabei zu achten ist. Die Coronakrise hat uns alle kalt erwischt. Plötzlich war alles anders – im Privatleben, in der Freizeit,…
DSGVO

Datenschutz-Grundverordnung verbessern

Rechtswissenschaftler der Universität Kassel haben die Defizite der Datenschutz-Grundverordnung (DSGVO) evaluiert und machen in ihrem Buch „Datenschutz-Grundverordnung verbessern“ 33 leicht umsetzbare Vorschläge, wie sie – vor allem für Bürgerinnen und Bürger…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!