Deutsche Märkte geschlossen
  • DAX

    13.920,69
    -135,65 (-0,97%)
     
  • Euro Stoxx 50

    3.669,54
    -35,31 (-0,95%)
     
  • Dow Jones 30

    31.158,14
    +234,00 (+0,76%)
     
  • Gold

    1.698,10
    -2,60 (-0,15%)
     
  • EUR/USD

    1,1910
    -0,0068 (-0,5717%)
     
  • BTC-EUR

    40.247,45
    -1.881,09 (-4,47%)
     
  • CMC Crypto 200

    959,75
    +16,58 (+1,76%)
     
  • Öl (Brent)

    66,04
    +2,21 (+3,46%)
     
  • MDAX

    30.716,51
    -592,70 (-1,89%)
     
  • TecDAX

    3.220,26
    -50,32 (-1,54%)
     
  • SDAX

    14.708,13
    -288,21 (-1,92%)
     
  • Nikkei 225

    28.864,32
    -65,79 (-0,23%)
     
  • FTSE 100

    6.630,52
    -20,36 (-0,31%)
     
  • CAC 40

    5.782,65
    -48,00 (-0,82%)
     
  • Nasdaq Compositive

    12.743,31
    +19,84 (+0,16%)
     

EU will trotz Kritik Datenaustausch mit Großbritannien freigeben

Herwartz, Christoph
·Lesedauer: 4 Min.

Private Daten sind in Großbritannien nicht besser vor Geheimdiensten geschützt als in den USA, sagen Experten. Trotzdem wird die EU keine Bedenken anmelden.

Daten auf ausländischen Servern zu speichern gehört zum Geschäftsmodell von vielen europäischen Firmen. Eine rechtliche Grundlage gibt es dafür aber nicht, im Gegenteil: Die Abkommen mit den USA, die Rechtssicherheit schaffen sollten, sind vor Gericht gescheitert. Deutschen Unternehmen drohen deswegen Strafen in Millionenhöhe.

Zu diesem Desaster könnte ein weiteres hinzukommen: Denn seit Großbritannien nicht mehr in der EU ist, gibt es auch für den Datenaustausch über den Ärmelkanal keine rechtliche Grundlage mehr, bisher gelten Übergangslösungen. Auch hier könnte es also Strafen für eine große Zahl an Unternehmen geben. „Nahezu jedes Großunternehmen, aber auch Mittelständler und Start-ups in Deutschland und Europa tauschen Daten mit Standorten auf der Insel aus“, sagte Rebekka Weiß vom Digitalverband Bitkom dem Handelsblatt.

Um die Zeit der Übergangslösungen zu beenden, will die EU-Kommission Großbritannien in den kommenden Tagen höchste Datenschutzstandards bescheinigen und den Datenaustausch damit ohne Einschränkungen ermöglichen. Die EU hat bisher zwölf Staaten weltweit diesen Status verliehen. Die USA verloren ihn durch ein Urteil des Europäischen Gerichtshofs (EuGH), weil sie Nutzerdaten nicht vor dem Zugriff ihrer Geheimdienste schützen wollten.

Datenschützer bezweifeln allerdings, dass Großbritannien den Status verdient hat. Denn die Briten hätten den Datenschutz noch nie so ernst genommen wie andere Europäer, sagen sie. „Der britische GCHQ teilt seine Erkenntnisse sehr frei mit der amerikanischen NSA. Das Datenschutzniveau, das der EuGH festgelegt hat, würde so unterlaufen“, sagt etwa der Datenschutzbeauftragte von Baden-Württemberg, Stefan Brink.

„Großbritannien hatte schon als Mitgliedstaat einen lockeren Umgang mit sensiblen Daten“, sagt der FDP-Europaabgeordnete Moritz Körner. Und Estelle Massé von der Menschenrechtsorganisation Access Now sagt: „Großbritannien hat seine Überwachungsgesetze nicht geändert, und es ist unsicher, wie London seine Datenschutzgesetze noch ändern wird.“

Dennoch will EU-Kommissionsvizepräsidentin Vera Jourova attestieren, dass in Großbritannien ein „angemessener“ Datenschutz gilt. Für einen solchen Beschluss werden die Datenschutzgesetze eines Landes und die Klagemöglichkeiten geprüft. Mit den Gesetzen gibt es kein Problem. Immerhin hatte Großbritannien vor dem Brexit die Datenschutzgrundverordnung umgesetzt – wie alle EU-Staaten. Die Klagemöglichkeiten könnten nun aber schlechter sein, denn zumindest an den Europäischen Gerichtshof können sich Nutzer nun nicht mehr wenden, wenn sie ihre Rechte in Großbritannien verletzt sehen.

Die Situation ist paradox: Die EU kann die Datensicherheit bei ihren Handelspartnern prüfen und entsprechend Bedingungen für den Datentransfer erlassen. Die Datensicherheit in den eigenen Mitgliedstaaten prüft sie aber nicht, denn dafür ist sie nicht zuständig.

So musste Großbritannien als EU-Land zwar die Datenschutzgrundverordnung umsetzen. Aber es gab keine echte Prüfung, wie gut Daten dort vor dem Zugriff von Geheimdiensten geschützt sind. Jetzt, da Großbritannien kein EU-Mitglied mehr ist, hätte die EU-Kommission wirksame Mittel, ihr Datenschutzniveau dort durchzusetzen.

Allerdings ist der Druck enorm, davon keinen Gebrauch zu machen. Während der Verhandlungen über einen Handelsvertrag waren beide Seiten bemüht, die Stimmung nicht weiter zu verschlechtern. Wohl auch deswegen klammerte man das Thema Datenströme lieber aus. Spätestens seit dem diplomatischen Eklat um die Grenze zwischen Nordirland und Irland im Januar sind die Europäer sehr darauf bedacht, gute Stimmung zu machen.

EU-Datenschützer werden wohl keinen Widerspruch einlegen

Selbst die Datenschützer der EU werden wohl keinen Widerspruch einlegen. „Die Datenschutzbehörden stehen sehr unter Druck, die Entscheidung zu Großbritannien mitzutragen, um Banken und Versicherungen das Geschäft nicht unverhältnismäßig schwer zu machen“, sagt Datenschutzbeauftragter Brink.

Der Europäische Gerichtshof würde sich aber wohl nicht so leicht beeinflussen lassen. Zwei Mal kippte er die Entscheidung zum Datenaustausch mit den USA: zunächst „Safe Harbour“, dann „Privacy Shield“. Um die Daten der Nutzer zu schützen, nahm der EuGH in Kauf, dass europäische Unternehmen nun hohe Bußgelder fürchten müssen.

Die EU-Kommission stellte der EuGH damit vor eine verzwickte Situation. Denn viele europäische Unternehmen sind auf die Daten-Dienstleistungen aus den USA angewiesen. Europäische Alternativen gibt es oft nicht. Wenn die Kommission das Urteil ernst nimmt, muss sie auf Gesetzesänderungen in den USA drängen oder den hiesigen Unternehmen wichtige Anwendungen verbieten.

Auch bei Großbritannien geht es um viel. „Das Vereinigte Königreich gehört zu den wichtigsten Standorten für die Verarbeitung von Daten, etwa in den Bereichen Logistik, Kundenbeziehungen und Mobilität, aber auch für Cloud-Services, Kunden- und Wartungsdienste“, heißt es bei Bitkom. Und auch die Entscheidung zu Großbritannien kann der EuGH überprüfen, wenn jemand dagegen klagt.