Google-Justiziar: "Wir brauchen weltweit die gleichen Datenschutzstandards"

Peter Fleischer, der als Google-Justiziar für Fragen der Privatsphäre zuständig ist, hat sich besorgt gezeigt über mögliche politische und rechtliche Hürden bei der grenzüberschreitenden Datenverarbeitung. "Bestenfalls bewegen wir uns hier momentan in einer rechtlichen Grauzone", konstatierte er am Donnerstag auf der "Privacy Conference" des IT-Branchenverbands Bitkom. So stünden etwa das "Privacy Shield" zum transatlantischen Datenaustausch oder die Weitergabe personenbezogener Kundendaten auf Basis von Standardvertragsklauseln in Länder wie die USA auf wackeligem Boden und würden gegenwärtig nach dem Aus für "Safe Harbour" erneut vom Europäischen Gerichtshof (EuGH) überprüft.

Auch Beschlüsse der EU-Kommission, nach denen Datenschutzbestimmungen in Drittstaaten ein vergleichbares Niveau aufweisen wie in Europa, hält Fleischer nur für ein kleines Puzzleteil, um das Problem zu lösen. Entsprechende Freigaben gälten derzeit für zwölf Länder. Demgegenüber wanderten Daten längst rund um den Globus in einer Art und Weise, bei der niemand sagen könne, wo sie letztlich physikalisch lagerten. Es handle sich um "immaterielle Einträge", die etwa in der Cloud in einer physikalischen Infrastruktur an verschiedenen Orten gespeichert würden.

USA bewegen sich auf Europa zu

Laut Fleischer hilft so nur noch weiter, "weltweit die gleichen Datenschutzstandards" zu etablieren. Er ließ dabei offen, ob etwa die europäische Datenschutzgrundverordnung (DSGVO) als Richtschnur gelten könnte oder sich das Niveau letztlich auf dem kleinsten gemeinsamen Nenner einpendeln müsste. Zumindest für die USA ging er aber davon aus, dass sich die Entwicklung in diesem Bereich auf Europa zu bewege.

Caitlin Fennessy von der International Trade Administration der USA berichtete, dass das Weiße Haus dem Wirtschaftsministerium den Auftrag erteilt habe, die aktuellen "Herausforderungen" im Bereich Privatsphäre anzugehen und dabei auch Innovationsmöglichkeiten für Unternehmen im Blick zu behalten. Die National Telecommunications and Information Administration (NTIA) habe daher gerade eine bis 26. Oktober laufende Konsultation begonnen, "für die wir uns Beteiligungen aus der ganzen Welt wünschen".

Prinzipiell bezeichnete Fennessy Datenflüsse als essenziell "für unsere milliardenschweren Wirtschaftsbeziehungen". Es seien daher Mechanismen wie der Datenschutzschild mit der EU oder andere verbindliche und durchsetzbare Regeln nötig. Sollten diese keinen Bestand haben, untergrabe dies das allgemeine Vertrauen in transatlantische Übereinkünfte.

"Wir brauchen pragmatische Lösungen", unterstrich auch Axel Kessler, der bei Siemens den Bereich Datenschutzrecht betreut. Der Konzern müsse schon jetzt aufgrund der DSGVO Millionen Verträge aktualisieren. Wenn Siemens etwa eine Anwendung rund ums Internet der Dinge an ein anderes großes Unternehmen wie Volkswagen verkaufe, müssten auch dessen ausländische Ableger im Blick gehalten und Schutzbestimmungen angepasst werden. Es sei aber nicht handhabbar, Einwilligungen in Datenverarbeitungen von allen Niederlassungen weltweit einzusammeln und etwa an Google zu geben.

London setzt DSGVO um

Claire Bradshaw vom britischen Ministerium für Kultur und Medien zeigte sich zuversichtlich, dass die EU-Kommission die britischen Datenschutzvorschriften als vergleichbar zu denen auf dem Festland anerkennen werde. London sei bereits dabei, die DSGVO umzusetzen. Die Unabhängigkeit der Aufsichtsbehörde für diesen Bereich sei gewahrt, sodass die Regeln auch angemessen durchgesetzt werden könnten. Selbst die nationalen Überwachungsgesetze würden reformiert und darin die "stärksten Datenschutzbestimmungen in ganz Europa" verankert.

Irlands Datenschutzbeauftragte Helen Dixon erläuterte, dass im Falle eines geordneten "Brexit-Deals" mit der EU eine zweijährige Übergangsphase mit einem freien Datenfluss vorgesehen sei. Komme es zu einem "harten" Ausstieg, könnten betroffene Firmen auf andere Möglichkeiten zum Datenaustausch im Einklang mit der DSGVO ausweichen. Es sei ratsam, sich rechtzeitig mit diesen Optionen vertraut zu machen. Generell könnten Grundrechte in der EU nicht umgangen werden, "indem man Daten woanders hin überträgt". Die verbrieften Schutzvorkehrungen "müssen mitreisen". (anw)