III. Datenschutz: EuGH kippt EU-US „Privacy Shield“-Abkommen
Beim österreichischen Datenschutzaktivisten Max Schrems dürften nach dem EuGH-Urteil die Korken geknallt haben. Für die Digitalwirtschaft ist das verworfene „Privacy Shield“-Abkommen ein operativer Tiefschlag. Die Politik muss nun für Klarheit sorgen.
Spätestens seit den Enthüllungen von Edward Snowden ist deutlich geworden, dass sich die US-Behörde NSA als riesiger Datenstaubsauger betätigt. Weil US-Gesetze eine Massenüberwachung von Daten etwa von Riesen wie Google, Apple, Facebook und Amazon (GAFA) erlauben, erklärte der EuGH das EU-US Datenschutzabkommen „Privacy Shield“ für ungültig.
Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. wertet diese Entscheidung in einer ersten Stellungnahme als Bestätigung des durch die europäische Datenschutz-Grundverordnung (DSGVO) begründeten sehr hohen Schutzniveaus für personenbezogene Daten und die Rechte sowie Freiheiten betroffener Personen. Losgelöst davon erwartet der BvD gleichzeitig massive praktische Auswirkungen durch die Entscheidung. Transfers personenbezogener Daten zwischen den USA und der EU stellen eine wichtige Grundlage für den globalen Handel und die unbeschränkte Nutzung von Onlinediensten dar.
Das sorgt für große Unsicherheit in den Unternehmen. Wer bislang allein auf Basis des Privacy Shield Daten verarbeitet hat, muss zumindest auf Standardvertragsklauseln umstellen – andernfalls droht ein Daten-Chaos. Der BvD, der IT-Verband Bitkom und viele andere fordern jetzt die Europäische Kommission auf, neue Standardvertragsklauseln vorzulegen, die sowohl die DSGVO als auch das nationale Recht der EU-Mitgliedstaaten angemessen berücksichtigen. Daten ausschließlich in Europa zu verarbeiten, ist aktuell technisch kaum umsetzbar.