Geschrieben von

Holen wir unsere Daten zurück! 02/09/2020. Ein neues Datenschutz-Abkommen mit den USA ist unwahrscheinlich. Was das für Unternehmen bedeutet – und welche Chancen das Privacy-Shield-Urteil für Europa birgt.

Datenschutz im Netz, Politik| Ansichten: 221

Der Privacy Shield ist passé: Der Europäische Gerichtshof (EuGH) hat im Juli entschieden, dass das Abkommen zwischen der EU und den USA hiesigen Datenschutz-Standards nicht genügt – vor allem wegen der ausufernden Befugnisse von NSA und FBI zur Datenabfrage.

Das Urteil ist wichtig, stellt aber viele Unternehmen vor Herausforderungen. Denn nun müssen sie vor Datentransfers in die USA streng genommen stets prüfen, ob ihr Vertragspartner für angemessenen Datenschutz sorgt. Das ist aufwändig und dürfte nur selten zu positiven Ergebnissen führen – allein wegen der Zugriffsrechte der US-Sicherheitsbehörden.

Das Urteil zu ignorieren, ist aber keine Option. Denn es drohen harte Sanktionen: Laut EU-Datenschutz-Grundverordnung (DSGVO) sind Bußgelder von bis zu zwei Millionen Euro oder vier Prozent des Jahresumsatzes möglich. Und der Bundesdatenschutzbeauftragte Ulrich Kelber hat bereits angekündigt, unzulässige Transfers zu unterbinden.

Und jetzt? Handeln statt hoffen

Die Datenschutz-Behörden sollten vorerst jedoch nicht die ganz große Keule schwingen. Niemand darf von Unternehmen nicht erwarten, dass sie binnen weniger Wochen auf ein solches Urteil reagieren. Es wäre verheerend, wenn die Wirtschaft nun für das Versagen der Politik büßen müsste.

Zwar bin ich zuversichtlich, dass Datenschützer (ähnlich wie nach Einführung der DSGVO) mit Augenmaß vorgehen. In Sicherheit wiegen sollte sich aber niemand – zumal eine neue Vereinbarung vorerst unwahrscheinlich ist. Denn der EuGH hat hohe Hürden aufgestellt: Die USA müssten Befugnisse von NSA, FBI & Co. stark einschränken. Wer glaubt das schon?

Statt Hoffen ist deshalb Handeln angesagt. Auf der sicheren Seite sind Unternehmen nach dem Privacy-Shield-Urteil, wenn Vertragspartner personenbezogene Daten ausschließlich auf Servern innerhalb der EU speichern. Etliche Konzerne aus Übersee haben in den letzten Jahren bereits entsprechende Kapazitäten aufgebaut, und das EuGH-Urteil dürfte diesen Trend weiter befeuern.

Wir brauchen die Europa-Cloud

Doch Vorsicht: Es bleibt ein Restrisiko, dass sensible Informationen bei US-Behörden landen. Denn die USA könnten Unternehmen drängen, auch Daten rauszurücken, die auf EU-Servern gespeichert sind. Hier kollidiert der amerikanische „Cloud Act“ mit der DSGVO, und wer weiß schon, wie US-Unternehmen im Ernstfall entscheiden?

Um die Privatsphäre ihrer Kunden schützen und auf diese Weise Vertrauen in digitale Innovationen zu schaffen, dürften deshalb immer mehr Unternehmen auf europäische IT-Dienstleister setzen. Das sorgt für Rückenwind im digitalen Standortwettbewerb – und zeigt zugleich, wie wichtig die GaiaX-Initiative für eine Europa-Cloud ist. Denn was bringen unsere Datenschutz-Standards, wenn Anbieter aus den USA oder China sie aushöhlen bzw. unterlaufen können?

Für mich ist klar: Ohne digitale Souveränität bringt die klügste Regulierung nichts. Um Standards für die digitale Ökonomie zu setzen, Wettbewerbsvorteile auszuspielen und den Überwachungskapitalismus zu verhindern, muss Europa eine eigene digitale Infrastruktur aufbauen.

Das Aus für den Privacy Shield ist Anlass und Steilvorlage, diesen Prozess zu beschleunigen.

Kommentar verfassen