Deutsche Märkte schließen in 3 Stunden 4 Minuten

Wirtschaft fordert beim Datenschutz von der EU praktische Lösungen

·Lesedauer: 4 Min.

Verbände verlangen von der EU schnelle Fortschritte nach dem gekippten Datenschutzabkommen und eine praktische Anleitung für die Firmenpraxis.

„Wenn Sie heute mit jemandem in Washington sprechen, wissen Sie nicht, ob er morgen noch da sein wird“, hieß es kürzlich in Kreisen der EU-Kommission. Foto: dpa
„Wenn Sie heute mit jemandem in Washington sprechen, wissen Sie nicht, ob er morgen noch da sein wird“, hieß es kürzlich in Kreisen der EU-Kommission. Foto: dpa

Wegen der derzeitigen Rechtsunsicherheit im internationalen Datenaustausch schlägt die deutsche Wirtschaft Alarm. In einem Brief an die EU-Kommission und den Europäischen Datenschutzausschuss fordern Wirtschafts- und Industrieverbände, eine möglichst schnelle Nachfolgeregelung für das Datenschutzabkommen „Privacy Shield“. Das war vom Europäischen Gerichtshof im Juli gekippt worden.

Außerdem verlangt die Wirtschaft von der EU-Exekutive, dass diese „zeitnah einheitliche Informationen zum Datenschutzniveau in Drittstaaten“ herausgibt, damit nicht jede Behörde und jedes Unternehmen selbst prüfen muss, ob ihr ausländischer Geschäftspartner die Kriterien erfüllt.

Der Brief, der dem Handelsblatt exklusiv vorliegt, ist von zwölf Verbänden – darunter BDI, Bitkom, Bankenverband, DIHK und ZDH – unterzeichnet.

Seit Juli hat das Ende des „Privacy Shield“ bei den Unternehmen sehr viel Arbeit und auch große Unsicherheit ausgelöst. Die Unternehmen müssen nun bei allen Ländern außerhalb der EU, wie beispielsweise in den USA, China oder Großbritannien, mit den EU-Standarddatenschutzklauseln arbeiten. Das sind von der EU-Kommission verabschiedete Vertragswerke. Unterzeichnen datenverarbeitende Unternehmen einen solchen Standardvertrag, verpflichten sie sich damit auf die Einhaltung europäischer Datenschutzstandards.

In dem Brief verlangen die Unternehmensverbände von der EU-Kommission und dem Europäischen Datenschutzausschuss, schnell ein neues Abkommen auszuhandeln, damit nicht jede Firma die Prüfung im Einzelfall selbst vornehmen muss.

„Derzeit laufen viele Unternehmen im Datentransfer mit den USA oder Drittstaaten Gefahr, gegen geltendes Datenschutzrecht zu verstoßen, weil die EU für alltägliche Geschäftsvorgänge keinen belastbaren Rechtsrahmen schaffen konnte“, sagte der DIHK-Rechtsexperte Stephan Wernicke dem Handelsblatt am Freitag.

Bis es ein neues Verhandlungsergebnis gibt, fordern die Wirtschaftsverbände von den Datenschutzbehörden, zumindest eine Anleitung zu geben für ein zulässiges Vorgehen beim Datentransfer in Drittländer.

Für kleine und mittlere Unternehmen wäre es hilfreich, wenn die Kommission beispielhaft mögliche Schutzmaßnahmen für typische Fälle nennen würde, schreiben die Verbände. Außerdem wünschen sie sich, dass bei geringen Risiken auch die Schutzmaßnahmen schwächer sein dürfen.

Konkret geht es dabei um die Art der Daten, die Art und den Zeitraum des Zugriffs, den Zweck und die Umstände der Verarbeitung sowie um bestehende technische und organisatorische Maßnahmen, wie zum Beispiel die Verwendung von Pseudonymen. Die Wirtschaftsverbände setzen auf enge Zusammenarbeit der Behörden in Brüssel und Deutschland. Deshalb ging ihr Brief auch an die deutschen Datenschutzbehörden sowie den Bundesbeauftragten für Datenschutz, Ulrich Kelber.

Unsicherheit beim Datenaustausch setzt die gesamte Wirtschaft unter Druck

Die Verbände der deutschen Wirtschaft setzen sich für eine maßvolle Umsetzung des Urteils des Luxemburger Gerichtshofs ein. Sie sind besorgt, dass zuletzt eine Datenschutzbehörde in Europa die Gültigkeit von Standarddatenschutzklauseln infrage gestellt hat.

Die Unsicherheit beim Datenaustausch setzt nicht nur Konzerne, sondern auch kleine und mittlere Unternehmen unter Druck. Denn auch mittelständische Unternehmen speichern Daten in Clouds, beispielsweise amerikanischer Unternehmen, und nutzen für ihre Kommunikation in der Pandemie intensiv Videokonferenzsoftware von Internetkonzernen außerhalb der EU.

Der Europäische Gerichtshof hatten die bisherige Praxis der Datenübermittelung mit den USA für ungültig erklärt, weil der Datenschutz nicht ausreichend garantiert sei. Einer der Gründe: Die amerikanischen Geheimdienste haben auf Verlangen Zugang zu Daten. Die Richter sahen daher keinen ausreichenden Schutz vor dem Zugriff der Nachrichtendienste.

Allerdings sind weiter die von der EU-Kommission etablierten EU-Standarddatenschutzklauseln für die Datenübermittlung in Drittländer zulässig. Allerdings müssen die Firmen selbst überprüfen, ob bei Daten außerhalb der EU der entsprechende Datenschutz gewährleistet ist. Das schafft in der Firmenpraxis zahlreiche Probleme.

Die Hoffnungen auf ein neues Datenschutzabkommen mit den USA sind allerdings gering. Denn dort tobt bereits der Präsidentenwahlkampf. Damit schwinden die Chancen auf eine schnelle Lösung des Problems. „Wir brauchen Rechtsklarheit. Zwar laufen die Verhandlungen intensiv – doch ohne eine große Aussicht auf Erfolg“, sagte ein Wirtschaftsvertreter am Freitag. „Wir haben keine Signale, dass es bald Fortschritte geben könnte.“

Der für das Datenschutzabkommen zuständige Justiz-Kommissar Didier Reynders befindet sich in einer schwierigen Lage. „Wenn Sie heute mit jemandem in Washington sprechen, wissen Sie nicht, ob er morgen noch da sein wird“, hieß es kürzlich in Kreisen der EU-Kommission.

Reynders selbst dämpfte zuletzt die hohen Erwartungen der Wirtschaft: „Es wird keine schnelle Lösung geben“, sagte der frühere belgische Außenminister. „Was wir brauchen, sind nachhaltige Lösungen, die Rechtssicherheit bieten, in voller Übereinstimmung mit dem Urteil des Gerichts.“ Genau das ist das große Problem.