Datenschutz

Datenaustausch mit den USA: Nachfolger von Safe-Harbor-Abkommen gesucht

Seit dem Fall des Safe-Harbor-Abkommens im Oktober 2015 gilt eine Übergangslösung. Doch diese läuft bereits am 1. Februar aus.
Von dpa / Daniel Rottinger

Safe Harbor: Wie soll die Nachfolgelösung aussehen? Safe Harbor: Wie soll die Nachfolgelösung aussehen?
Bild: dpa Die USA galten für den Datentransfer mit europäischen Unternehmen als "sicherer Hafen" - bis der EuGH das Abkommen kippte. Eine Schonfrist läuft an diesem Wochenende aus. Viele Unternehmen schlittern nun in eine rechtliche Grauzone - denn eine Neuregelung ist nicht in Sicht.

Die Uhr tickt. Bereits am Montag könnten zahlreiche Unternehmen aus Sicht von Datenschützern in Deutschland gegen geltendes Recht verstoßen. Denn am 1. Februar läuft das Memorandum der EU-Datenschützer aus, das seit dem Fall des Safe-Harbor-Abkommens im Oktober den Datenaustausch mit den USA übergangsweise auf Basis der alten Regeln toleriert hat. Trotz entsprechender Planung und Versprechen ist ein neues verbindliches Regelwerk vorerst nicht in Sicht. Das Institut der deutschen Wirtschaft (IW) in Köln sieht nun europaweit tausende Unternehmen von dem nun entstehenden rechtlichen Vakuum betroffen.

Unter hohem Zeitdruck ringen die EU und die USA über einen neuen Rechtsrahmen für den Datentransfer. "Intensive Verhandlungen laufen", sagte ein Sprecher der Brüsseler EU-Kommission. Er warnte aber: "Es wird kein Abkommen um jeden Preis geben. Wir brauchen eine Regelung, die den Standards entspricht, die der Europäische Gerichtshof vorgegeben hat".

Digitale Gesellschaft: Druck auf Datenschutzbehörden

Safe Harbor: Wie soll die Nachfolgelösung aussehen? Safe Harbor: Wie soll die Nachfolgelösung aussehen?
Bild: dpa Datenschützer wollen nun Fakten schaffen und Exempel statuieren, wenn Daten ohne eine gültige rechtliche Grundlage in die USA transferiert werden. Branchenvertreter sehen dagegen die Handlungsfähigkeit vieler Unternehmen in Gefahr. "Die europäischen Datenschutz­behörden müssen nun den Druck auf die Verhandlungen erhöhen und entschlossen gegen rechtswidrige transatlantische Datentransfers vorgehen", forderte Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft. Nur auf diese Weise werde sich in den Verhandlungen die Einsicht durchsetzen, dass Reformen der geheimdienstlichen Befugnisse unausweichlich seien. Seit der Entscheidung des EuGH sei klar, dass das vordergründigste Problem in den nahezu unbeschränkten gesetzlichen Zugriffsbefugnissen der US-Geheimdienste liege.

Forderung: Datenschutzverstöße konsequent verfolgen

Auch die europäische Verbraucherorganisation BEUC fordert die nationalen Datenschützer auf, Verstöße gegen EU-Datenschutzrecht konsequent zu verfolgen. "Wenn unsere persönlichen Daten aus der EU herausfließen, dann sollte dies nur entsprechend dem geltenden EU-Recht garantierten Schutz geschehen", sagte Monique Goyens, Generaldirektorin des BEUC. Unabhängig davon, ob es ab der kommenden Woche eine neue Regelung geben werde, müssten die europäischen Datenschutzbehörden sicherstellen, dass Unternehmen geltendes EU-Recht befolgten.

So ist das Safe-Harbor-Abkommen aufgebaut

Seit dem Jahr 2000 hatte das Safe-Harbor-Abkommen Unternehmen in Europa ermöglicht, personenbezogene Daten gemäß europäischer Datenschutz­bestimmungen mit den USA auszutauschen. Die USA wurden dabei als "sicherer Hafen" eingestuft. Überraschend wurde das Abkommen im Oktober nach einer Klage des Datenschutzaktivisten Max Schrems vom Europäischen Gerichtshof ohne Übergangsregelung gekippt und für ungültig erklärt. In den USA seien Daten­sammlungen von EU-Bürgern in großem Umfang möglich, ohne dass diese ausreichend geschützt seien, urteilte das Gericht.

Die eigentlichen Opfer seien nun europaweit rund 4000 Unternehmen, ist das IW überzeugt. Sie müssten von der kommenden Woche an in einem rechtlichen "Limbo" operieren. Die europäischen Datenschutz­behörden müssten sich rasch auf eine gemeinsame Position verständigen. Dabei sollten zumindest übergangsweise die Standardvertragsklauseln und verbindliche Unternehmensregelungen als Alternative gelten.

Große Player sind auf transatlantischen Austausch angewiesen

Vor allem Technologie-Unternehmen wie Microsoft, Apple oder Amazon, aber auch viele international operierende Firmen sind auf einen Datenaustausch mit den Muttergesellschaften oder Niederlassungen in den USA essenziell angewiesen. Ob sogenannte Standardvertragsklauseln oder verbindliche Unternehmensregelungen (BCR), mit denen sich viele Unternehmen in der Zwischenzeit beholfen haben, tatsächlich über das Ende des Memorandums hinaus wirksame Alternativen sind, bezweifeln allerdings die Datenschutzbeauftragten. Der Digitalverband Bitkom geht deshalb davon aus, dass die alternativen Regelungen vorerst keine Rechtssicherheit für Unternehmen gewährleisten. Denn die Auswirkungen des Safe-Harbor-Urteils auf die Regelwerke stünden derzeit noch auf dem Prüfstand der EU-Datenschutz­behörden. Aus Sicht des Bitkom seien beide Regelwerke jedoch eine "wirksame Grundlage, um den Datenschutz von Bürgern in den USA zu gewährleisten". Dabei sei sichergestellt, dass EU-Datenschutzbehörden Verträge prüfen und Verstöße ahnden könnten. Betroffene hätten zudem die Möglichkeit, in Europa vor Gericht zu ziehen.

Eine Übermittlung personenbezogener Daten in die USA müsse aber in jedem Fall möglich bleiben, fordert der Bitkom. "Europa darf keine Dateninsel werden", sagte Susanne Dehmel, beim Bitkom für Datenschutz und Sicherheit zuständig. "Deutsche Unternehmen sind international tätig und haben Töchter und Geschäfts­partner in aller Welt." Betroffen sei nicht nur die Digitalbranche, sondern die deutsche Wirtschaft insgesamt.

In einer weiteren Meldung sind wir auf den Deutschland-Besuch von Facebook-Chef Mark Zuckerberg eingegangen.

Mehr zum Thema Datenschutz