Stefan Brink: „Unternehmen sind mit einer massiven Bußgeldgefahr konfrontiert“

Neuerer, Dietmar

26. Januar 2021 um 6:00 AM·Lesedauer: 5 Min.

Nach einem EuGH-Urteil können Firmen nicht mehr ohne Weiteres Daten in die USA übermitteln. Für Datenschützer Brink könnte langfristig das Cloud-Projekt Gaia-X eine Lösung sein.

Der Landesdatenschützer sieht Unternehmen wegen des Datentransfers in die USA in einem Dilemma. Foto: dpa

Baden-Württembergs Datenschutzbeauftragter Stefan Brink sieht deutsche Firmen, die personenbezogene Daten in die USA übermitteln, einem erheblichen Bußgeldrisiko ausgesetzt. Hintergrund ist, dass es bislang keine Nachfolgeregelung der vom Europäischen Gerichtshof (EuGH) gekippten EU-US-Datenschutzvereinbarung „Privacy Shield“ gibt. Die europäischen Unternehmen seien aktuell „mit einer massiven Bußgeldgefahr konfrontiert und benötigen rasche Lösungen“, sagte Brink dem Handelsblatt.

Trotz Orientierungshilfen der Aufsichtsbehörden blieben die Möglichkeiten für legale Datentransfers „sehr beschränkt“, so Brink. In „zahllosen Fällen“ verstießen Unternehmen gegen die Datenschutz-Grundverordnung (DSGVO), etwa wenn US-Dienstleister von Unternehmen mit Sitz in der EU weiter eingesetzt würden. Auch der Einsatz von Standardvertragsklauseln ohne notwendige zusätzliche Garantien bleibe rechtswidrig.

Zwar hielten sich die Aufsichtsbehörden mit Bußgeldern „sehr zurück“, weil viele Unternehmen auf ihre US-Dienstleister wie Microsoft, Amazon Webcloud Services, Facebook oder Google angewiesen seien. Diese Zurückhaltung werde aber ihr Ende finden, sobald erste Bußgelder etwa in Frankreich oder Spanien verhängt würden, glaubt der Datenschützer. Zudem werde auch der EuGH eine „längere Untätigkeit“ der Aufsichtsbehörden nicht hinnehmen.

Die Luxemburger Richter hatten im Juli 2020 den bisherigen Datenschutzschild für ungültig erklärt, da mit Blick auf Zugriffsmöglichkeiten der US-Behörden die Anforderungen nicht gewährleistet seien. Zudem sei der Rechtsschutz für Betroffene unzureichend.

Lesen Sie hier das komplette Interview:

Herr Brink, wie geht Ihre Behörde mit den Folgen des EuGH-Urteils um?
Wir klären Unternehmen und Behörden über die neue Rechtslage auf. Dazu haben wir eine inzwischen weit verbreitete Orientierungshilfe herausgegeben, die nicht nur die extrem schwierige Transfersituation beschreibt, sondern auch Lösungsansätze aufzeigt. Darüber hinaus suchen wir im Einzelfall nach möglichen Transfermechanismen oder Schutzmaßnahmen wie etwa Verschlüsselung oder zusätzlichen vertraglichen Garantien, wie wir sie gemeinsam mit Microsoft im November entwickelt und präsentiert haben. Die Möglichkeiten für legale Datentransfers bleiben aber sehr beschränkt.

Verstoßen Unternehmen, die rechtswidrige Datentransfers nicht einstellen wollen oder können, gegen die Datenschutz-Grundverordnung (DSGVO)?
Ja.

Können Sie das in Zahlen beziffern?
Das geschieht nach wie vor in zahllosen Fällen, etwa wenn US-Dienstleister von Unternehmen mit Sitz in der EU weiter eingesetzt werden. Nicht selten berufen sich Unternehmen dazu auf das ungültige Transferabkommen Privacy Shield. Auch der fortgesetzte Einsatz von Standardvertragsklauseln ohne notwendige zusätzliche Garantien bleibt rechtswidrig.

Auf US-Dienstleister angewiesen

Müssen diese Unternehmen dann mit hohen Geldstrafen rechnen?
Ja, es werden auf breiter Linie Bußgeldtatbestände erfüllt. Allerdings halten sich die Aufsichtsbehörden sehr zurück, deswegen auch tatsächlich Bußgelder zu verhängen.

Warum?
Viele Unternehmen fühlen sich auf ihre US-Dienstleister wie Microsoft, Amazon Webcloud Services, Facebook oder Google angewiesen, einige sind es auch. Diese Zurückhaltung der Aufsicht hängt auch damit zusammen, dass die berechtigte Kritik des EuGH an den überbordenden Überwachungsmaßnahmen von US-Sicherheitsbehörden nicht in eine Bestrafung europäischer Unternehmen münden sollte, zumal Unternehmen in Europa wie in den USA keinerlei Einwirkungsmöglichkeit auf das Überwachungsgebaren von US-Behörden haben.

Dann haben die Unternehmen also gar nichts zu befürchten?
Das kann man so nicht sagen. Die Zurückhaltung der deutschen Datenschutzbehörden wird ihr Ende finden, sobald erste Bußgelder etwa in Frankreich oder Spanien verhängt werden. Auch der EuGH wird eine längere Untätigkeit der Aufsichtsbehörden, wie wir sie nach seiner absolut vergleichbaren Safe-Harbor-Entscheidung von 2015 erlebt haben, nicht hinnehmen. (Das Safe-Harbor-Abkommen galt vor dem Privacy Shield und war von den Luxemburger Richtern mit ähnlicher Begründung gekippt worden; Anm. d. Red.)

Bei welchen amerikanischen Produkten bestehen datenschutzrechtliche Zweifel, weil die Zugriffsmöglichkeiten auf personenbezogene Daten, etwa in der Cloud, problematisch sind?
Betroffen sind praktisch alle US-Produkte, Ausnahmen sind nur denkbar bei reinen Cloud-Speichern, die eine Verschlüsselung durch den Nutzer zulassen, oder Nischenprodukten, die zum Beispiel nicht unter den Cloud-Act fallen (Dieses Gesetz verpflichtet US-amerikanische Unternehmen, gespeicherte Kundendaten an Strafverfolgungsbehörden in den USA weiterzugeben - etwa im Fall eines Terrorverdachts; Anm. d. Red.). In allen anderen Fällen kann man zwar das Risiko des Zugriffs von US-Behörden minimieren, aber nicht völlig ausschließen. Und bereits das führt zur Rechtswidrigkeit.

Zusätzliche Garantien als gangbarer Weg

Wie könnten für Unternehmen Lösungen für das Dilemma der Datenübermittlung in die USA aussehen?
Lösungsmöglichkeiten haben wir in unserer aktuellen Orientierungshilfe vorgestellt. Gangbar könnte der Weg über zusätzliche Garantien zu den Standardvertragsklauseln sein.

Wäre es auch möglich, dass Unternehmen Daten ausschließlich in der EU speichern oder ausschließlich Datenverarbeiter nutzen, die dies tun?
Ja, im Prinzip ist das der richtige Ansatz. Allerdings hilft das nur wenig bei US-Dienstleistern, welche dem US-Cloud-Act unterliegen und auch Daten, welche ausschließlich in der EU verarbeitet werden, ihren US-Geheimdiensten auf Anforderung ausliefern müssen. Dies betrifft etwa alle US-Unternehmen, welche Kommunikationsdienste anbieten und die deswegen derzeit grundsätzlich nicht rechtskonform nutzbar sind.

Wäre es dann sinnvoll, wenn die Kontrolle über die Daten allein bei EU-Unternehmen ohne US-Bezug verbleibt?
Ja. Allerdings gibt es für eine Reihe von Dienstleistungen keine EU-Anbieter, da US-Unternehmen marktbeherrschend sind. Klug ist auch die Idee einzelner US-Unternehmen, durch Joint Ventures mit EU-Unternehmen sich rechtlich vom US-Cloud-Act zu befreien. Es bleibt abzuwarten, ob die US-Regierung solche Versuche toleriert.

Könnte die geplante Schaffung von Gaia-X als erster europäischer Cloud zumindest langfristig eine Lösung sein?
Sehr langfristig, durchaus. Aber die europäischen Unternehmen sind aktuell mit einer massiven Bußgeldgefahr konfrontiert und benötigen rasche Lösungen.

Vielen Dank für das Interview.

Business Insider
Banker aufgepasst: Deutsche Banken haben 40.000 offene Stellen ausgeschrieben
Die deutsche Bankenbranche schrieb im ersten Quartal 2024 über 40.000 neue Jobs aus. Lest hier, welche Stadt weit vorne war.
vor 3 Minuten
dpa
Biden kündigt neues Paket mit Militärhilfe für Ukraine an
Monatelang gab es keine zusätzlichen US-Hilfen für die Ukraine mehr. Nach der Freigabe neuer Mittel durch den Kongress soll es jetzt ganz schnell gehen.
vor 6 Minuten
dpa
AfD-Vorstand plant Parteiausschlussverfahren gegen Halemba
Der Druck auf den umstrittenen bayerischen AfD-Politiker Daniel Halemba steigt – nicht nur wegen neuer Vorwürfe der Staatsanwaltschaft. Nun will auch der Bundesvorstand der Partei selbst aktiv werden.
vor 7 Minuten
dpa-AFX
ROUNDUP: Biden kündigt neues Paket mit Militärhilfe für die Ukraine an
Nach der Freigabe neuer Ukraine-Hilfen durch den Kongress hat US-Präsident Joe Biden ein sofortiges neues Militärpaket für das von Russland angegriffene Land angekündigt. "In den nächsten Stunden" werde man damit beginnen, Ausrüstung für die Flugabwehr, Artillerie, Raketensysteme und gepanzerte Fahrzeuge in die Ukraine zu schicken, sagte Biden am Mittwoch bei einer Rede im Weißen Haus. Es handle sich dabei nicht nur um eine Investition in die Sicherheit der Ukraine, sondern auch in die Sicherhei
vor 12 Minuten
AFP
Minister: Israel führt "Offensivaktion" gegen Hisbollah im Südlibanon aus
Die israelische Armee hat nach Angaben von Verteidigungsminister Joav Gallant am Mittwoch eine "Offensivaktion" mit "zahlreichen Kräften" gegen die islamistische Hisbollah-Miliz im Süden des Libanon ausgeführt.Zum Vorgehen der Armee gegen die Hisbollah sagte Israels Verteidigungsminister Gallant weiter, die verbliebene Hälfte der Kommandeure der Miliz im Süden des Libanon verstecke sich und überlasse der israelischen Armee das Feld.
vor 15 Minuten
dpa-AFX
AKTIE IM FOKUS: Musk bringt neue Fantasie in Tesla - Schwungvolle Erholungsrally
Dem monatelangen Kursverfall der Tesla-Aktien wurde am Mittwoch vorerst ein schwungvolles Ende gesetzt. Nachdem sie in diesem Jahr bislang zu den größten Verlierern im Technologie-Leitindex Nasdaq 100 zählten, schnellte der Kurs um bis zu 16 Prozent nach oben. Mit zuletzt gezahlten 162,22 US-Dollar relativierte sich das Plus in der Folge nur leicht auf 12 Prozent.
vor 17 Minuten
SID
Tour de Romandie: Godon sprintet zu Gelb
Der französische Radprofi Dorian Godon hat die erste Etappe der Tour de Romandie gewonnen.Tour de Romandie endet nach fünf Etappen am kommenden Sonntag.
vor 17 Minuten
dpa-AFX
Trotz Streikabsage ist Flugverkehr in Frankreich eingeschränkt
Trotz eines kurzfristig abgewendeten Streiks von Fluglotsen in Frankreich müssen Reisende von diesem Mittwochabend bis zum Freitagmorgen mit erheblichen Behinderungen rechnen. Airlines seien gebeten worden, ihre Starts und Landungen in Paris-Orly am Donnerstag um 75 Prozent und in Paris-Charles-De Gaulle um 55 Prozent zu reduzieren sowie am Flughafen Marseille um 65 Prozent, teilte die Zivilluftfahrtbehörde DGAC am Mittwoch mit. An den übrigen Flughäfen sollte das Flugangebot um 45 Prozent verri
vor 19 Minuten
dpa-AFX
Wasserentnahme in der Region um Tesla-Fabrik gesunken
Die Wasserentnahme in der Region um die Fabrik von US-Elektroautobauer Tesla ist im vergangenen Jahr zurückgegangen. Im Jahr 2023 sei die Entnahme des Wasserverbands Strausberg-Erkner auf knapp 9,7 Millionen Kubikmeter und damit unter die Schwelle von 10 Millionen Kubikmeter gesunken, sagte Brandenburgs Umweltminister Axel Vogel (Grüne) am Mittwoch im Landtag in Potsdam. Im Jahr zuvor habe die Menge bei 10,2 Millionen Kubikmeter gelegen. Im Jahr 2020 betrug die Menge noch 10,8 Mil
vor 20 Minuten
dpa-AFX
Biden setzt Gesetz zum Besitzerwechsel bei Tiktok in Kraft
US-Präsident Joe Biden hat das Gesetz, das einen Eigentümerwechsel bei der Kurzvideo-App Tiktok erzwingen soll, unterzeichnet und damit in Kraft gesetzt. Für den in China ansässigen Bytedance-Konzern läuft nun ein Countdown von maximal einem Jahr, sich von Tiktok zu trennen. Ansonsten soll die App aus amerikanischen App-Stores verbannt werden. Tiktok will das Gesetz vor Gericht anfechten.
vor 23 Minuten
SID
Medien: Skispringer Kobayashi fliegt auf 291 Meter
Die Weitenjagd im Skispringen nimmt groteske Formen an: Der Japaner Ryoyu Kobayashi ist auf einer provisorischen Schanze in Island angeblich auf unglaubliche 291 Meter und damit fast 40 Meter über den Weltrekord geflogen.Auf einem am Mittwoch veröffentlichten Video ist zu sehen, wie Kobayashi nach einem Flug ein Schild mit der Aufschrift "291 m, Weltrekord" in die Luft hält.
vor 24 Minuten
dpa
Zahl der Schwangerschaftsabbrüche gestiegen
Die Zahl der Schwangerschaftsabbrüche in Deutschland steigt. Expertinnen sehen darin auch eine Ohnmacht in der Gesetzgebung.
vor 26 Minuten
dpa-AFX
Minister Heil spricht in Stadion zu Thyssenkrupp-Stahlarbeitern
Bei der geplanten Belegschaftsversammlung aller Standorte von Thyssenkrupp Steel am Dienstag kommender Woche in Duisburg wird auch Bundesarbeitsminister Hubertus Heil (SPD) zu den Beschäftigten sprechen. Dies sagte der Geschäftsführer des Gesamtbetriebsrats, Dzenan Kurspahic, am Mittwoch auf dpa-Anfrage.
vor 29 Minuten
dpa-AFX
ROUNDUP 2: Deutsche Börse verdient mehr als erwartet - Aktie fällt dennoch
(neu: aktuelle Kursentwicklung in der Überschrift und Ende des ersten Absatzes sowie am Ende des Textes)
vor 29 Minuten
Business Insider
Benko-Pleite: Gläubiger melden zwei Milliarden Euro Forderungen an
Der Insolvenzverwalter hat bisher nur etwa 47 Millionen der Forderungen anerkannt, hauptsächlich von Benkos Familienstiftung und der Signa.
vor 30 Minuten
AFP
"Wir brauchen einander": Steinmeier und Erdogan plädieren für Annäherung
Zum Abschluss seines Besuchs in der Türkei hat Bundespräsident Frank-Walter Steinmeier für eine Vertiefung der Beziehungen nach Jahren der politischen Entfremdung plädiert.Der Bundespräsident ließ allerdings durchblicken, dass er einen Wandel der politischen Orientierung der Türkei begrüßen würde.
vor 32 Minuten
dpa-AFX
ROUNDUP: Boeing verbrennt Milliardensumme wegen 737-Max-Krise
Die Krise um den Mittelstreckenjet 737 Max kommt den Flugzeughersteller Boeing teuer zu stehen. Allein im ersten Quartal verbrannte der US-Konzern fast vier Milliarden US-Dollar an Barmitteln, wie er am Mittwoch in Arlington mitteilte. Der Hersteller musste nach einem Beinahe-Unglück und zahlreichen Produktionsmängeln die Auslieferung seines wichtigsten Flugzeugtyps drosseln und außerdem Airlines für ein mehrwöchiges Startverbot entschädigen.
vor 35 Minuten
dpa
Zeitung: Iranischer Rapper Salehi zum Tode verurteilt
Während der Massendemonstrationen im Herbst 2022 wurde der Musiker mit seiner Kritik an der Islamischen Republik zu einem Symbol des Protests. Nun soll er zum Tode verurteilt worden sein.
vor 36 Minuten
dpa-AFX
Devisen: Euro knapp unter 1,07 US-Dollar
Der Eurokurs hat am Mittwoch nur einen kleinen Teil seiner deutlichen Vortagesgewinne abgegeben. Die Gemeinschaftswährung notierte am Nachmittag bei 1,0689 US-Dollar und damit geringfügig niedriger als am Dienstagabend. Die Europäische Zentralbank (EZB) setzte den Referenzkurs auf 1,0686 (Dienstag: 1,0674) US-Dollar fest. Der Dollar kostete damit 0,9358 (0,9368) Euro.
vor 38 Minuten
dpa-AFX
ROUNDUP 2: Evotec verschreckt mit vorsichtigem Ausblick - Neuausrichtung geplant
(neu: Aussagen aus der Pressekonferenz, operativer Verlust, Kursteile aktualisiert)
vor 40 Minuten

DAX

Euro Stoxx 50

Dow Jones 30

Gold

EUR/USD

Bitcoin EUR

CMC Crypto 200

Öl (Brent)

MDAX

TecDAX

SDAX

Nikkei 225

FTSE 100

CAC 40

Nasdaq Compositive

Stefan Brink: „Unternehmen sind mit einer massiven Bußgeldgefahr konfrontiert“

Aktuelle Artikel

Banker aufgepasst: Deutsche Banken haben 40.000 offene Stellen ausgeschrieben

Biden kündigt neues Paket mit Militärhilfe für Ukraine an

AfD-Vorstand plant Parteiausschlussverfahren gegen Halemba

ROUNDUP: Biden kündigt neues Paket mit Militärhilfe für die Ukraine an

Minister: Israel führt "Offensivaktion" gegen Hisbollah im Südlibanon aus

AKTIE IM FOKUS: Musk bringt neue Fantasie in Tesla - Schwungvolle Erholungsrally

Tour de Romandie: Godon sprintet zu Gelb

Trotz Streikabsage ist Flugverkehr in Frankreich eingeschränkt

Wasserentnahme in der Region um Tesla-Fabrik gesunken

Biden setzt Gesetz zum Besitzerwechsel bei Tiktok in Kraft

Medien: Skispringer Kobayashi fliegt auf 291 Meter

Zahl der Schwangerschaftsabbrüche gestiegen

Minister Heil spricht in Stadion zu Thyssenkrupp-Stahlarbeitern

ROUNDUP 2: Deutsche Börse verdient mehr als erwartet - Aktie fällt dennoch

Benko-Pleite: Gläubiger melden zwei Milliarden Euro Forderungen an

"Wir brauchen einander": Steinmeier und Erdogan plädieren für Annäherung

ROUNDUP: Boeing verbrennt Milliardensumme wegen 737-Max-Krise

Zeitung: Iranischer Rapper Salehi zum Tode verurteilt

Devisen: Euro knapp unter 1,07 US-Dollar

ROUNDUP 2: Evotec verschreckt mit vorsichtigem Ausblick - Neuausrichtung geplant