Knapp zwei Wochen vor Ende der Schonfrist, nach deren Ablauf europäische Datenschutzbeauftragte widerrechtliche Datentransfers in die USA mit Bußgeldern ahnden wollen, richten Wirtschaftsverbände einen dringenden Appell an Brüssel und Washington. Die Nervosität wächst auf beiden Seiten des Atlantiks.
Der Inhalt im Überblick
US-EU-Handel in Gefahr
Das Safe Harbor Abkommen habe Tausenden von Unternehmen Gewissheit verschafft, die Vorgaben des europäischen Datenschutzes zu erfüllen. Das Urteil des Europäischen Gerichtshofs, wonach der transatlantische Datenverkehr nicht mehr auf dieses Abkommen gestützt werden kann, habe zu einer erheblichen Rechtsunsicherheit geführt, die den Geschäftsverkehr zwischen Unternehmen aus den USA und der EU untergrabe.
Durchaus ein dramatischer Appell. Auf amerikanischer Seite haben die US-Handelskammer unterzeichnet sowie der Verband Information Technology Industry Council (ITI), hinter dem Schwergewichte wie Facebook, Google und Microsoft stehen. „Gegengezeichnet“ haben Businesseurope, ein europäischer Arbeitgeberverband, der zu den größten Lobbyorganisationen der EU zählt und Digital Europe, der nationale Elektronikverbände wie den Bitkom sowie international tätige Unternehmen der Branche bündelt.
Safe Harbor Neuverhandlungen stocken
Der Appell richtet sich an Präsident Obama, die Präsidenten von Rat und Kommission der EU und die Regierungschefs der der Mitgliedstaaten, also genau die Parteien, die über eine Neuauflage des Safe Harbor-Abkommens beraten.
Die Verhandlungen bis zum Ende der Schonfrist am 31. Januar abzuschließen, gilt mittlerweile als aussichtslos. Wie das Magazin Politico vermeldet, ist es unwahrscheinlich, dass die USA bis dahin die Voraussetzungen schaffen, insbesondere den Rechtsschutz für EU-Bürger. Deshalb tritt man Insidern zufolge auf der Stelle. Der Europäische Datenschutzbeauftragte Giovanni Buttarelli meint laut Politico, es werde Monate dauern, bis ein juristisch wasserdichtes Abkommen steht.
Deshalb hoffen einige darauf, dass die EU-Kommission bis Ende Januar immerhin einige Verhandlungserfolge vorweisen kann und die europäischen Datenschutzbeauftragten ihr daraufhin mehr Zeit lassen, um das Abkommen auszuhandeln.
Bußgelder drohen weiterhin
Es ist aber keineswegs ausgeschlossen, dass europäische und deutsche Aufsichtsbehörden Bußgelder für widerrechtliche Datentransfers in die USA verhängen. Der Hamburgische Beauftragte für den Datenschutz Johannes Caspar hat im Spiegel zum Appell der Wirtschaftsverbände Stellung genommen und immerhin angekündigt, ausschließlich Übermittlungen von personenbezogenen Daten aufgrund des Safe Harbor Abkommens zu ahnden.
Was die Verfasser des Apells umtreibt, ist auch die Unsicherheit, was andere Übermittlungsgrundlagen angeht. Unternehmen können sich nicht mehr auf die Prinzipien aus dem Safe Harbor Abkommen berufen, aber die Gültigkeit von Standardvertragsklauseln und Binding Corporate Rules steht nach dem Urteil ebenfalls in Frage.
Wie die Bundesregierung in einer Stellungnahme betont hat, können Standardvertragsklauseln nur vom Europäischen Gerichtshof für ungültig erklärt werden. Im Einzelfall können die Aufsichtsbehörden aber durchaus prüfen, ob eine Datenübermittlung auf Basis der Klauseln rechtmäßig ist. Auch Johannes Caspar hält es für denkbar, dass solche Übermittlungen im Einzelfall genehmigt werden müssen. Eine Prüfung der Aufsichtsbehörden würde natürlich Zeit beanspruchen und den Datenverkehr insgesamt erheblich behindern.
Zumindest etwas mehr Rechtssicherheit ist bald zu erwarten
Am 27. Januar treffen sich die Datenschutzbeauftragten der Länder und des Bundes. Am 2. und 3. Februar tagen die europäischen Datenschutzbeauftragten in Brüssel. Ihre finalen Stellungnahmen zum Datentransfer ins außereuropäische Ausland werden mit Spannung erwartet.
Es ist sicher legitim, dass die Aufsichtsbehörden auf die US-amerikanischen Verhandlungsführer und die der EU Druck ausüben. Im Übrigen sind die Handlungsspielräume der Behörden nicht übermäßig groß, schließlich sind sie gehalten, geltendes Datenschutzrecht durchzusetzen. Dazu gehört es auch, die Übermittlung personenbezogener Daten zu untersagen oder sogar Bußgelder zu verhängen.
Doch wenn sie den Bogen überspannen, besteht tatsächlich eine Gefahr für den transatlantischen Handel. Verständlich also, wenn der ein oder andere nervös wird…
[Kommentar verschoben]
Wie stellt sich die Politik das nur vor?! Heutzutage geht doch nichts mehr ohne die USA oder Europa. Europäische Unternehmen können auch nicht von jetzt auf gleich am Tag X alle Datentransfers in die USA unterbinden. Eine pragmatische Lösung muss her!
Wie verhält es sich mit dem gekippten Safe Harbour Abkommen und dem Versenden von E-Mails in die USA?
Wenn die E-Mail pb Daten erhält, ist das Versenden dann auch rechtswidrig?
Die E-Mail wird von einem dt. Server natürlich auf einen amerikanischen Server übertragen.
Gibt es dafür Ausnahmen, wenn ich mit einem Geschäftspartner per E-Mail kommuniziere?
Das safe-harbour Urteil wirkt sich nicht auf die private E-Mail Kommunikation aus. Auch die E-Mail Kommunikation mit einem Geschäftspartner aus den USA ist grundsätzlich natürlich kein Problem. Wenn in diesen E-Mails personenbezogene Daten Dritter ohne deren Einwilligung übermittelt werden ist eine genauere Betrachtung notwendig. Dafür fehlen an dieser Stelle aber weitere Informationen.
Wie sieht es denn in praktischer Hinsicht mit einer Einwilligung aus? Einwilligungen sind im Arbeitsverhältnis doch aus mehreren Gründen mit Vorsicht zu genießen. Ist eine Einwilligung daher überhaupt realistisch umsetzbar? Für Tipps wäre ich dankbar.
Das ist ein sehr weites Themenfeld. Vielleicht beantworten dir ja unsere folgenden Beiträge deine Frage: Einwilligungserklärungen wirksam formulieren und Freiwillige Einwilligung im Arbeitsverhältnis.