Seite 2: "Schwere Zeiten" für den internationalen Datenverkehr

Inhaltsverzeichnis

"Für den internationalen Datenverkehr ziehen schwere Zeiten auf", zieht der Hamburgische Datenschutzbeauftragte Johannes Caspar ein skeptischeres Fazit. "Die Umetikettierung des im Jahr 2015 für ungültig erklärten Vorgängerinstruments Safe Harbor mit nur marginalen Verbesserungen hat zu keinem Umdenken in der Regierung der USA geführt". Weder hätte der dortige Gesetzgeber bei der Praxis der anlasslosen Massenüberwachung etwas geändert, noch seien Betroffenenrechte substanziell gestärkt worden. Die Entscheidung, die Standardvertragsklauseln prinzipiell beizubehalten, sei nicht konsequent. Wenn primär mit den ausufernden Geheimdienstaktivitäten in den USA argumentiert werde, müsse dies für das alternative Instrument genauso gelten.

Ball jetzt bei den Datenschützern

Der EuGH habe den Ball den europäischen Aufsichtsbehörden zugespielt, sagte Caspar. Die Datenschutzbeauftragten in Deutschland und Europa müssten sich schnell verständigen, "wie mit Unternehmen umgegangen wird, die nun unzulässigerweise weiter auf das Privacy Shield setzen". Dasselbe gelte für Firmen, die SVK für Transfers in die USA und in andere Drittstaaten nutzten. Dabei werde sich etwa auch bei China oder Großbritannien mit Blick auf den Brexit "die Frage der zulässigen Datenübermittlung stellen". Der Thüringer Datenschutzbeauftragte Lutz Haase meinte, er wisse nicht, wie im Fall von Transfers in die USA noch "ein EU-datenschutzkonformes Prüfergebnis zustande kommen soll".

Der IT-Verband Bitkom monierte, dass zum zweiten Mal eine der Rechtsgrundlagen für transatlantische Datentransfers weggefallen sei. Auch die Praxis der Standardvertragsklauseln gerate ins Wanken, es entstünde massive Rechtsunsicherheit. Wer bislang allein auf das Privacy Shield gebaut habe, müsse auf andere Verfahren umstellen, sonst "droht ein Datenchaos". Ähnlich besorgt zeigte sich der eco-Verband der Internetwirtschaft.

Droht ein "Datenchaos"?

Der Bundesverband IT-Mittelstand vermag der Entscheidung auch etwas Gutes abzugewinnen: Sie könne "den Weg dahin ebnen, dass Datensicherheit als Wettbewerbsvorteil für Europa erkannt wird". Microsoft meinte, gewerbliche Kunden dürften die Dienste des Unternehmens im Einklang mit dem europäischen Recht weiterhin nutzen: "Das Urteil des Gerichtshofs ändert nichts daran, dass Sie heute Daten zwischen der EU und den USA über die Microsoft-Cloud übertragen können." Man biete den Kunden seit Jahren einen überlappenden Schutz im Rahmen der SVK und des Privacy Shield.

"Wir werden auf Grundlage des heutigen Urteils eng mit unseren amerikanischen Kollegen zusammenarbeiten", kündigte Věra Jourová, Vizepräsidentin der EU-Kommission für Werte, an. EU-Justizkommissar Didier Reynders unterstrich, SVK seien bereits das gebräuchlichste Mittel für internationale Datentransfers. Man arbeite schon seit Längerem daran, dieses Werkzeug zu modernisieren. Betroffen sieht Philippe Heinzke, Rechtsanwalt bei der Wirtschaftskanzlei CMS, vor allem kleine und mittlere Unternehmen, die bislang vielfach keine "Standardverträge" abgeschlossen hätten.

Das Urteil "ist ein Sieg für die Privatsphäre gegen die Massenüberwachung", freute sich Diego Naranjo von der Initative European Digital Rights (EDRi). Die USA müssten die Arbeit ihrer Geheimdienste nun dringend reformieren. Moritz Körner, innenpolitischer Sprecher der FDP im EU-Parlament sprach von einem "Erdbeben für den internationalen Datenaustausch". Dank des Richterspruchs dürfe die Datenschnüffelei der USA nicht länger ignoriert oder hingenommen werden. Es sei traurig, "dass dies nur durch die Klage der Privatperson Schrems erreicht werden konnte". (vbr)