Wegfall des Privacy Shield: Welche Alternativen gibt es jetzt für Unternehmen?

Ohne Privacy Shield gibt es keine zentrale Rechtsgrundlage für eine Übertragung personenbezogener Daten in die USA. Wie könnten Unternehmen das handhaben?

Artikel verschenken
In Pocket speichern vorlesen Druckansicht 17 Kommentare lesen
Alternativen zum privacy Shield
Lesezeit: 16 Min.
Von
  • Joerg Heidrich
Inhaltsverzeichnis

Nachdem sich der Fallout und der Pulverdampf lichten, den das Urteil des Europäischen Gerichtshofs in Sachen "Schrems II" hinterlassen hat, müssen die Unternehmen und ihre IT überlegen, wie sie mit der Entscheidung und ihren Auswirkungen umgehen. Der EU-US Privacy Shield jedenfalls ist auf Basis der Entscheidung unwirksam und nicht mehr anwendbar. Auch die Regelungen der sogenannten Standardvertragsklauseln sind zumindest nicht mehr uneingeschränkt nutzbar – was übrigens auch für den Export von Daten in andere Länder als die USA wie etwa Indien oder China gilt.

Auf der anderen Seite sind die allermeisten Unternehmen auf die Nutzung von US-Software angewiesen und es gibt keinesfalls immer eine adäquate europäische Alternative, auf die man schnell und unproblematisch umsteigen könnte (einige Optionen lesen Sie in "Nach EuGH-Urteil: Unternehmen müssen Software und Dienste überprüfen" ). Trotzdem fordert die Datenschutzbeauftragte Berlins Maja Smoltczyk Unternehmen auf, "umgehend zu Dienstleistern in der Europäischen Union oder in einem Land mit angemessenem Datenschutzniveau zu wechseln" sowie bereits übermittelte Daten "zurückzuholen".

Dies entspricht nicht einmal ansatzweise der Realität von Unternehmen – und schon gar nicht von Firmen, die mit modernen Technologien arbeiten oder auf internationalen Märkten vertreten sind. Tatsächlich besteht hierzulande eine Abhängigkeit von einer essenziellen US-Infrastruktur. Denn auch ein kleines Unternehmen wird es kaum schaffen, für den beruflichen Einsatz beispielsweise ein Smartphone ohne Apple oder Android zu finden. Schon die reine Nutzung des Internets dürfte ohne amerikanische Infrastruktur nicht möglich sein. Doch welche Alternativen bleiben nach dem Fall des Privacy Shield konkret für die Unternehmen? Und welche Risiken sind damit verbunden?