Werbung
Deutsche Märkte öffnen in 1 Stunde 19 Minute

  • Nikkei 225

    38.485,07
    -747,73 (-1,91%)
     

  • Dow Jones 30

    37.735,11
    -248,13 (-0,65%)
     

  • Bitcoin EUR

    59.082,84
    -2.363,18 (-3,85%)
     

  • CMC Crypto 200

    885,54
    0,00 (0,00%)
     

  • Nasdaq Compositive

    15.885,02
    -290,08 (-1,79%)
     

  • S&P 500

    5.061,82
    -61,59 (-1,20%)
     

Digitalpolitiker fordern Neuregelung der Datenübermittlung in die USA

Neuerer, Dietmar
·Lesedauer: 5 Min.

Deutsche Firmen nutzen zur Verarbeitung sensibler Daten US-Cloud-Dienste. Hierfür gibt es aber keine Rechtsgrundlage. Digitalpolitiker zeigen sich alarmiert.

Der Europäische Gerichtshof (EuGH) hatte den „Privacy Shield“ Mitte Juli 2020 für nichtig erklärt. Darin wurde geregelt, dass Unternehmen personenbezogene Daten unter bestimmten Schutzvorkehrungen von EU-Ländern in die USA übermitteln dürfen. Foto: dpa
Der Europäische Gerichtshof (EuGH) hatte den „Privacy Shield“ Mitte Juli 2020 für nichtig erklärt. Darin wurde geregelt, dass Unternehmen personenbezogene Daten unter bestimmten Schutzvorkehrungen von EU-Ländern in die USA übermitteln dürfen. Foto: dpa

Politiker von Koalition und Opposition fordern eine Neuregelung für die Datenübermittlung in die USA, nachdem das bisherige Abkommen („Privacy Shield“) für ungültig erklärt worden ist. Hintergrund ist, dass nach einem entsprechenden Urteil des Europäischen Gerichtshofs (EuGH) Datentransfers von Unternehmen aus der EU an Cloud-Dienste in den Vereinigten Staaten wie Microsoft oder Amazon rechtswidrig sind, sofern ein Zugriff von Behörden und Geheimdiensten auf die Daten nicht ausgeschlossen werden kann.

„Der Bundestag und insbesondere die CDU/CSU-Bundestagsfraktion machen beim zuständigen Bundesinnenministerium weiterhin Druck, dass die Verhandlungen zwischen der EU-Kommission und der US-Administration zu einem Nachfolgeabkommen zum Abschluss gebracht werden“, sagte der CDU-Digitalexperte Tankred Schipanski dem Handelsblatt.

WERBUNG

Auch die Grünen dringen auf ein neues Abkommen. Der Wirtschaftspolitiker Dieter Janecek sieht auch deshalb Handlungsbedarf, weil momentan auch für deutsche Unternehmen eine große Rechtsunsicherheit bestehe. „Europa und die USA unter der neuen Biden-Administration müssen dringend darüber sprechen, wie wir Datenschutz, Datensicherheit und Vertrauen in der digitalen Welt zu einem gemeinsamen transatlantischen Projekt machen können“, sagte Janecek dem Handelsblatt.

Kritisch sieht Janecek, dass auch der Staatskonzern Deutsche Bahn (DB) zur Verarbeitung seiner Daten auf Amazon und Microsoft setzt. „Es wäre schon sehr wünschenswert, wenn ein Konzern, der zu 100 Prozent in öffentlicher Hand ist, im Rahmen einer Multi-Cloud-Strategie ernsthaft prüft, ob auch europäische Cloud-Anbieter zum Zuge kommen können“, sagte der Grünen-Politiker.

Die Deutsche Bahn hat sich im vergangenen Jahr entschieden, ihre eigenen Rechenzentren abzuschalten und die komplette IT in die Cloud zu verlagern. Nutznießer sind Amazon und Microsoft, die ihre Cloud-Dienste für die Bahn über das Internet zur Verfügung stellen.

Deutsche Bahn verteidigt Nutzung von US-Cloud-Diensten

Die Zusammenarbeit mit den US-Konzernen ist deshalb heikel, da die Geheimdienste der Vereinigten Staaten weitgehenden Zugriff auf die bei US-Unternehmen gespeicherten Daten haben. Spätestens seitdem der EuGH im Juli die Rechtsgrundlagen für den Transfer personenbezogener Daten europäischer Bürger in die USA („Privacy Shield“) wegen ungenügenden Datenschutzes kassiert hat, verstoßen viele US-Produkte gegen europäischen Datenschutz. Gegen deutsche Firmen, die die Dienste dennoch einsetzen, sind Bußgelder von bis zu 20 Millionen Euro möglich.

Die Bahn sieht sich bei der Nutzung von US-Cloud-Diensten juristisch auf der sicheren Seite. Rechte und Verordnungen würden erfüllt und Daten nur in Deutschland und den Niederlanden verarbeitet, sagte kürzlich eine Sprecherin. „Zudem hat die DB ein sehr umfangreiches Verschlüsselungskonzept nach dem Stand der Technik aufgebaut.“

Die Entscheidung gegen europäische Anbieter erklärt der Konzern unter anderem mit dem Verweis auf „eine hohe Flexibilität und die Verfügbarkeit höherwertiger Services“. Demnach konnte aus Sicht der Bahn kein europäischer Wettbewerber mit dem Angebot von Amazon und Microsoft mithalten.

Der CDU-Politiker Schipanski zeigte Verständnis für das Vorgehen der Bahn. Der Konzern habe seine „Entscheidung abgewogen“ und sei zum Ergebnis gelangt, dass die Dienste von Amazon und Microsoft, die eine europäische Datenverarbeitung und Speicherung garantierten, nötig seien. „Scheinbar sind gleichartige Dienste gegenwärtig von einem europäischen Anbieter nicht darstellbar.“

FDP sieht politische Lösung skeptisch

Die starke Stellung der US-Konzerne im Cloud-Geschäft stellt die europäische Wirtschaft, die auf einen funktionierenden transatlantischen Daten- und Wirtschaftsverkehr angewiesen ist, vor große Probleme. Ohne Rechtsgrundlagen „stehen alle internationalen Datentransfers auf tönernen Füßen“, sagte der Vorsitzende des Bundestags-Digitalausschusses, Manuel Höferlin, dem Handelsblatt.

Eine schnelle rechtssichere Lösung erwartet der FDP-Politiker nicht. „Politisch sind die Spielräume für neue Rechtsgrundlagen eng, weil der einzige wirksame Hebel eine Änderung des US-amerikanischen Nachrichtendienstrechts wäre“, sagte Höferlin.

Auf das Dilemma hat auch schon Baden-Württembergs Datenschutzbeauftragter Stefan Brink hingewiesen. Allein Daten in Europa zu speichern, reiche in vielen Fällen nicht aus, sagte er. Im Prinzip sei das zwar der richtige Ansatz. „Allerdings hilft das nur wenig bei US-Dienstleistern, welche dem US-Cloud-Act unterliegen und auch Daten, welche ausschließlich in der EU verarbeitet werden, ihren US-Geheimdiensten auf Anforderung ausliefern müssen.“

Der Cloud-Act verpflichtet US-amerikanische Unternehmen, gespeicherte Kundendaten an Strafverfolgungsbehörden in den USA weiterzugeben – etwa im Fall eines Terrorverdachts. Das Risiko des Zugriffs von US-Behörden lasse sich zwar minimieren, aber nicht völlig ausschließen, so Brink. Und bereits das führe zur Rechtswidrigkeit.

Trotz der schwierigen rechtlichen Lage, betonte indes Höferlin, sei die Aufrechterhaltung des internationalen Datenverkehrs von „essenzieller Bedeutung“. Das gelte nicht nur für Großkonzerne wie die Deutsche Bahn. Deshalb fordert der FDP-Politiker, dass zumindest technische Möglichkeiten zum Austausch von Daten geschaffen werden. „Hierzu gehört beispielsweise eine zwingende Vorgabe zur Verschlüsselung von Daten während der Übertragung.“

SPD fordert Konsequenzen für US-Konzerne

Die SPD fordert dagegen von den deutschen Aufsichtsbehörden, gegen die amerikanischen Datenverarbeiter vorzugehen. „Die Weitergabe von in Europa gespeicherten Daten ist auch für US-Konzerne illegal“, sagte der digitalpolitische Sprecher der SPD-Bundestagsfraktion, Jens Zimmermann, dem Handelsblatt. Es brauche hier dringend ein Grundsatzurteil.

„Aktuell erscheint mir bei US-Konzernen die Angst vor den berüchtigten, geheim tagenden Gerichten in der Heimat größer als vor den europäischen Datenschützern“, fügte er in Anspielung auf das geheim tagende Fisa-Gericht hinzu. „Das muss sich ändern, um Waffengleichheit zu schaffen und den Druck auf die neue US-Administration zu erhöhen, endlich einen neuen Vertrag zum Datenaustausch zu schaffen.“

Fisa steht für „Foreign Intelligence Surveillance Act“ – ein US-Gesetz, nach dem Geheimdienste wie die NSA, Sicherheitsbehörden wie das FBI und andere auch ohne einen richterlichen Beschluss die Daten ausländischer Nutzer durchforsten dürfen. Den Enthüllungen des Whistleblowers Edward Snowden konnte man entnehmen, dass auf diese Weise Daten von Microsoft, Facebook, Google, Apple, Yahoo und anderen abgeschöpft werden. Der EuGH hatte in seinem Urteil zum „Privacy Shield“ erklärt, dass die Überwachungsbefugnisse nicht auf das zwingend erforderliche Maß beschränkt sind.