Zum Inhalt springen Zur Navigation springen
Safe Harbor: Wirtschaft wird nervös

Safe Harbor: Wirtschaft wird nervös

Knapp zwei Wochen vor Ende der Schonfrist, nach deren Ablauf europäische Datenschutzbeauftragte widerrechtliche Datentransfers in die USA mit Bußgeldern ahnden wollen, richten Wirtschaftsverbände einen dringenden Appell an Brüssel und Washington. Die Nervosität wächst auf beiden Seiten des Atlantiks.

US-EU-Handel in Gefahr

Das Safe Harbor Abkommen habe Tausenden von Unternehmen Gewissheit verschafft, die Vorgaben des europäischen Datenschutzes zu erfüllen. Das Urteil des Europäischen Gerichtshofs, wonach der transatlantische Datenverkehr nicht mehr auf dieses Abkommen gestützt werden kann, habe zu einer erheblichen Rechtsunsicherheit geführt, die den Geschäftsverkehr zwischen Unternehmen aus den USA und der EU untergrabe.

Durchaus ein dramatischer Appell. Auf amerikanischer Seite haben die US-Handelskammer unterzeichnet sowie der Verband Information Technology Industry Council (ITI), hinter dem Schwergewichte wie Facebook, Google und Microsoft stehen. „Gegengezeichnet“ haben Businesseurope, ein europäischer Arbeitgeberverband, der zu den größten Lobbyorganisationen der EU zählt und Digital Europe, der nationale Elektronikverbände wie den Bitkom sowie international tätige Unternehmen der Branche bündelt.

Safe Harbor Neuverhandlungen stocken

Der Appell richtet sich an Präsident Obama, die Präsidenten von Rat und Kommission der EU und die Regierungschefs der der Mitgliedstaaten, also genau die Parteien, die über eine Neuauflage des Safe Harbor-Abkommens beraten.

Die Verhandlungen bis zum Ende der Schonfrist am 31. Januar abzuschließen, gilt mittlerweile als aussichtslos. Wie das Magazin Politico vermeldet, ist es unwahrscheinlich, dass die USA bis dahin die Voraussetzungen schaffen, insbesondere den Rechtsschutz für EU-Bürger. Deshalb tritt man Insidern zufolge auf der Stelle. Der Europäische Datenschutzbeauftragte Giovanni Buttarelli meint laut Politico, es werde Monate dauern, bis ein juristisch wasserdichtes Abkommen steht.

Deshalb hoffen einige darauf, dass die EU-Kommission bis Ende Januar immerhin einige Verhandlungserfolge vorweisen kann und die europäischen Datenschutzbeauftragten ihr daraufhin mehr Zeit lassen, um das Abkommen auszuhandeln.

Bußgelder drohen weiterhin

Es ist aber keineswegs ausgeschlossen, dass europäische und deutsche Aufsichtsbehörden Bußgelder für widerrechtliche Datentransfers in die USA verhängen. Der Hamburgische Beauftragte für den Datenschutz Johannes Caspar hat im Spiegel zum Appell der Wirtschaftsverbände Stellung genommen und immerhin angekündigt, ausschließlich Übermittlungen von personenbezogenen Daten aufgrund des Safe Harbor Abkommens zu ahnden.

Was die Verfasser des Apells umtreibt, ist auch die Unsicherheit, was andere Übermittlungsgrundlagen angeht. Unternehmen können sich nicht mehr auf die Prinzipien aus dem Safe Harbor Abkommen berufen, aber die Gültigkeit von Standardvertragsklauseln und Binding Corporate Rules steht nach dem Urteil ebenfalls in Frage.

Wie die Bundesregierung in einer Stellungnahme betont hat, können Standardvertragsklauseln nur vom Europäischen Gerichtshof für ungültig erklärt werden. Im Einzelfall können die Aufsichtsbehörden aber durchaus prüfen, ob eine Datenübermittlung auf Basis der Klauseln rechtmäßig ist. Auch Johannes Caspar hält es für denkbar, dass solche Übermittlungen im Einzelfall genehmigt werden müssen. Eine Prüfung der Aufsichtsbehörden würde natürlich Zeit beanspruchen und den Datenverkehr insgesamt erheblich behindern.

Zumindest etwas mehr Rechtssicherheit ist bald zu erwarten

Am 27. Januar treffen sich die Datenschutzbeauftragten der Länder und des Bundes. Am 2. und 3. Februar tagen die europäischen Datenschutzbeauftragten in Brüssel. Ihre finalen Stellungnahmen zum Datentransfer ins außereuropäische Ausland werden mit Spannung erwartet.

Es ist sicher legitim, dass die Aufsichtsbehörden auf die US-amerikanischen Verhandlungsführer und die der EU Druck ausüben. Im Übrigen sind die Handlungsspielräume der Behörden nicht übermäßig groß, schließlich sind sie gehalten, geltendes Datenschutzrecht durchzusetzen. Dazu gehört es auch, die Übermittlung personenbezogener Daten zu untersagen oder sogar Bußgelder zu verhängen.

Doch wenn sie den Bogen überspannen, besteht tatsächlich eine Gefahr für den transatlantischen Handel. Verständlich also, wenn der ein oder andere nervös wird…

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.