DatenschutzEin scharfes Schwert

[21.07.2020] Nachdem der EuGH das Datenschutzabkommen mit den USA gekippt hat, fordern Verbände ein neues bilaterales Datenschutzabkommen und mehr digitale Souveränität in der EU.

Der Europäische Gerichtshof (EuGH) hat in der vergangenen Woche entschieden, das Privacy Shield genannte Datenschutzabkommen mit den USA zu kippen. Gemäß der Datenschutz-Grundverordnung (DSGVO) dürfen personenbezogene Daten nicht in Drittländer übermittelt werden, die kein angemessenes Datenschutzniveau besitzen. Vor dem Hintergrund des Patriot Act von 2001, der einen Zugriff der US-Geheimdienste auf den transatlantischen Datenverkehr ermöglicht, und des Cloud Act von 2018 hat der EUGH nun die Rechtmäßigkeit des Privacy-Shield-Abkommens negiert. Der Datenschutz erweist sich somit als scharfes Schwert in den transatlantischen Beziehungen.
Hintergrund ist eine Beschwerde des österreichischen Datenschutzaktivisten Max Schrems. Der Jurist hatte bei der irischen Datenschutzbehörde beanstandet, dass Facebook Ireland seine Daten an den Mutterkonzern in die Vereinigten Staaten auf Basis des Abkommens zwischen der EU und den USA weiterleitet. Nachdem der EuGH diesen Weg nun aufgrund der Rechtslage in den USA versperrt hat, gelten weiterhin die so genannten Standardvertragsklauseln. Der EuGH unterstreicht in seinem Urteil nochmals, dass demzufolge Verantwortliche und Auftragsverarbeiter prüfen müssen, ob die Standardvertragsklauseln in einem Drittland eingehalten werden. Auch die Datenschutzaufsichtsbehörden werden verpflichtet, dies zu beurteilen.

Verstöße gegen geltendes Recht

Laut dem Verband der IT-Anwender VOICE, in dem Unternehmen wie Airbus, Allianz, Lufthansa, RWE oder Thyssen Krupp vertreten sind, setzt die Regelung europäische Unternehmen dahingehend unter Druck, dass sie ihre Verträge mit Cloud-Providern dringend überprüfen und die Daten nun verschlüsseln müssten. Die Datenübermittlung in die USA werde illegal. Vom Privacy Shield betroffen seien im Prinzip fast alle europäischen Unternehmen, die ihre Daten von US-Cloud-Anbietern verarbeiten lassen und zum anderen Unternehmen, die personenbezogene Daten ihrer Kunden zum Beispiel an Mutter- oder Tochterunternehmen weiterleiten oder die aus anderen Gründen personenbezogene Daten in die USA transferieren. Das gilt auch für die großen Social Networks und Suchmaschinenanbieter, welche die Daten von EU-Bürgern sammeln und in die USA übermitteln.
Ähnliches drohe auch den so genannten Standardvertragsklauseln, die europäische Unternehmen in ihre Verträge mit US-Providern aufnahmen, als 2015 der Vorgänger von Privacy Shield, das Safe-Harbour-Abkommen, vom EuGH gekippt worden und Privacy Shield noch nicht in Kraft war. „Wenn auch diese schon immer rechtlich umstrittenen Standardvertragsklauseln nicht mehr rechtmäßig sind, fehlt der Übermittlung personenbezogener Daten in die USA auch diese Rechtsgrundlage“, lautet die Einschätzung des VOICE-Verbands. Jedes Unternehmen, das personenbezogene Daten in die USA ohne Rechtsgrundlage übermittelt, verstoße gegen geltendes Recht, was empfindliche Strafen nach sich ziehen kann.

Keine schnelle Lösung in Sicht

Der Verband zweifelt die Möglichkeit einer kurzfristigen, rechtmäßigen Alternative an und empfiehlt deutschen und europäischen Unternehmen, zu überprüfen, ob ihr Daten-Management-System in der Lage ist, sämtliche Datenströme im Detail zu monitoren, da sie jederzeit Aussagen dazu treffen können müssen, wo personenbezogene Daten verarbeitet und gespeichert werden. Zudem sei es notwendig, sämtliche Verträge mit US Cloud-Providern und mit Providern, die ein signifikantes US-Geschäft haben, zu überprüfen. Im Zweifelsfall dürften dem Provider nur verschlüsselte Daten anvertraut werden und die Schlüssel ausschließlich in den Händen des eigenen Unternehmens sein.
Von der Bundesregierung und der EU-Kommission fordert der VOICE-Verband, ein verbindliches Datenschutzabkommen mit den USA zu schließen, das ein ausreichendes Datenschutzniveau garantiert, damit Unternehmen wieder legal personenbezogene Daten in die USA übermitteln können. „Ansonsten befürchten wir, dass die wirtschaftlichen Beziehungen zwischen den USA und Europa schweren Schaden nehmen“, heißt es in einer Stellungnahme. Geeignet dazu sei, den Aufbau einer europäischen Cloud-Infrastruktur voranzutreiben und damit die digitale Souveränität und Unabhängigkeit der Europäer zu erhöhen.

Mehrarbeit für den Datenschutz

Von kommunaler Seite wird das EuGH-Urteil unmissverständlich begrüßt. Wie der Bundesverband der kommunalen IT-Dienstleister, Vitako, mitteilt, müssten die Datenschutzbehörden in der EU nun ihrer Verpflichtung nachkommen, Datenübermittlungen in Drittländer zu prüfen und zu unterbinden, wenn sie der Auffassung sind, dass die europäischen Datenschutzvorgaben nicht erfüllt werden. Unternehmen wie Behörden hätten jetzt die Aufgabe, das Urteil praktisch anzuwenden. „Alle Nutzer von Software und Diensten amerikanischer Hersteller sowie Dienstleister müssen nun prüfen, ob die bisherigen Verträge weiterhin rechtskonform sind, das heißt, im Einklang mit der DSGVO stehen“, sagt Vitako-Geschäftsführer Ralf Resch. „Die kommunalen IT-Dienstleister schauen mit großem Interesse und positiver Erwartungshaltung auf die weiteren Schritte der europäischen Datenschutzbehörden.“

Helmut Merschmann




Weitere Meldungen und Beiträge aus dem Bereich: Politik
Personen auf einer Bühne, im Vordergrund sieht man Sitzreihen mit Publikum.

Abschlussbericht: Wie kann die Staatsreform gelingen?

[16.07.2025] Die Initiative für einen handlungsfähigen Staat hat ihren Abschlussbericht an Bundespräsident Frank-Walter Steinmeier übergeben. Viele ihrer Vorschläge finden sich im Koalitionsvertrag wieder. Die Initiatoren fordern nun eine zügige Umsetzung – auch durch neue Wege wie Modellkommunen. mehr...

Mitglieder der neuen Steuerungsgruppe NOOTS

Registermodernisierung: Operative Phase startet

[15.07.2025] Die Umsetzungsorganisation und die Steuerungsgruppe NOOTS (Nationales Once-Only Technical System) haben jetzt ihre Arbeit aufgenommen. Die Umsetzung der Registermodernisierung geht damit in die nächste Phase. mehr...

Porträtfoto Dörte Schall

Rheinland-Pfalz: Digitalministerin Schall ein Jahr im Amt

[15.07.2025] Die rheinland-pfälzische Ministerin für Arbeit, Soziales, Transformation und Digitalisierung, Dörte Schall, hat ein Jahr nach Amtsantritt eine positive Zwischenbilanz gezogen. mehr...

Gruppenfoto lächelnder, sommerlich gekleideter menschen Mvor einem BMDS-Aufsteller.

IT-Planungsrat: Neue Aufgabenorganisation von Bund, Ländern und Kommunen

[14.07.2025] Die Föderale Digitalstrategie will die Verwaltungsdigitalisierung voranbringen – unter anderem durch eine Neuordnung der Zusammenarbeit von Bund, Ländern und Kommunen. Bei einem ebenenübergreifenden Treffen standen Kfz-Anmeldung und Einkommensprüfung im Fokus. mehr...

Handshake zwischen Digitalminister Wildberger und D21-CEO Müller.

eGovernment Monitor 2025: Bereit für eine rein digitale Verwaltung

[07.07.2025] Die ersten Ergebnisse aus dem eGovernment Monitor 2025 liegen vor. Demnach befürworten zwei Drittel der Deutschen die Vorstellung, dass alle Verwaltungsleistungen bis 2030 ausschließlich digital verfügbar seien. Digitalminister Wildberger versteht die Ergebnisse als klares Signal. mehr...

Rheinland-Pfalz: Ausweitung der EfA-Fertigungsstrecke

[03.07.2025] Das Land Rheinland-Pfalz hat die Ausweitung der EfA-Fertigungsstrecke zur Umsetzung des Onlinezugangsgesetzes auf Kommunen beschlossen. Diese sollen so noch leichter digitale Services für Bürgerinnen, Bürger und Unternehmen bereitstellen können. mehr...

eGovernment Benchmark 2025: Behördendienste werden digitaler

[02.07.2025] Zur Halbzeit der Digitalen Dekade 2030 der Europäischen Union zeigt der diesjährige eGovernment Benchmark von Capgemini zwar eine hohe Dynamik bei der Digitalisierung von Behördendiensten auf. Insbesondere bei der Barrierefreiheit der Services und bei Diensten für grenzüberschreitender Nutzer sieht die Studie jedoch weiteren Verbesserungsbedarf. mehr...

3D-Rendering einer Lupe über einem aufgeschlagenen Buch mit einem Paragrafenzeichen.

Gesetzgebung: Mehr Praxisnähe für den Digitalcheck

[01.07.2025] Der Digitalcheck sorgt dafür, dass neue Gesetzesvorhaben auch digital umsetzbar sind. Die darin formulierten Grundprinzipien für digitaltaugliches Recht wurden überarbeitet, um die Anwendung in der Praxis zu erleichtern und um europäische Vorgaben zu integrieren. mehr...

Nahaufnahme eines Besens, der einen mutmaßlichen Bürofußboden kehrt.

Saarland: Zwischenfazit zur Modernisierung der Landesverwaltung

[27.06.2025] Das Saarland zieht Bilanz zur bisherigen Reform der Landesverwaltung. Wesentliche Fortschritte gab es bei Bauordnung, digitaler Bildung und interner Digitalisierung. Zudem gelten ab dem 1. Juli neue Wertgrenzen für die Vergabe, welche die Beschaffung vereinfachen. mehr...

Gruppenbild der IT-Planungsrats-Mitglieder vor einer weinbewachsenen Fachwerk-Ziegel-Wand.

IT-Planungsrat: Wichtige Weichenstellung für die Digitalstrategie

[27.06.2025] Bei seiner letzten Sitzung hat der IT-Planungsrat erste Projektvorhaben der föderalen Digitalstrategie beschlossen. Zugleich gab das Gremium grünes Licht für das Umsetzungsprogramm einer einheitlichen föderalen Postfach- und Kommunikationsinfrastruktur und begrüßte zwei neue Mitglieder. mehr...

Bund/Nvidia: Weitreichende Kooperation

[18.06.2025] Deutschland soll führender Standort für KI-Forschung, -Entwicklung und -Anwendung werden. Bundeskanzler Friedrich Merz und Nvidia-CEO Jensen Huang haben in einem persönlichen Gespräch eine Kooperation vereinbart, die zum Aufbau einer starken KI-Infrastruktur beitragen soll. mehr...

Die rheinland-pfälzische Digitalministerin Dörte Schall beim Strategietag 2025.

Rheinland-Pfalz: Zwischenbilanz zur Digitalisierung

[03.06.2025] Auf dem Strategietag in Worms zog Rheinland-Pfalz eine positive Zwischenbilanz zur Umsetzung der Digitalstrategie: 73 Prozent der Maßnahmen laufen, 20 Prozent sind abgeschlossen. Der Austausch diente auch der Weiterentwicklung der Strategie für 2026 und 2027. mehr...

Montage: ein aufgeklappter Laptop, er Monitor enthält Karteischubladen, eine davon ist ausgezogen und ragt aus dem Bildschirm heraus.

Bund: Grundlage für Once-Only beschlossen

[03.06.2025] Das Bundeskabinett hat dem NOOTS-Staatsvertrag zugestimmt. Das Gesetzgebungsverfahren startet nun auf Bundesebene. NOOTS soll eine technische Infrastruktur schaffen, über die Behörden Verwaltungsdaten sicher austauschen können. mehr...

Hessen: Grüner Gesetzentwurf für KI in der Verwaltung

[28.05.2025] Die Grünen im Hessischen Landtag haben einen Gesetzentwurf vorgelegt, der Rechtssicherheit für die KI-Nutzung in der Verwaltung schaffen will. Automatisierte Entscheidungen sollen dauerhaft ermöglicht, Beschäftigte entlastet und Transparenz für Bürgerinnen und Bürger sichergestellt werden. mehr...

Bundesdigitalminister Karsten Wildberger und die französische Digitalministerin Clara Chappaz schütteln sich demonstrativ die Hand.

Deutschland/Frankreich: Starke digitale Partnerschaft

[27.05.2025] Bundesdigitalminister Karsten Wildberger hat sich in Berlin mit Frankreichs Digitalministerin Clara Chappaz getroffen. Beide kündigten an, gemeinsam den Aufbau einer europäischen Digital Public Infrastructure und eine innovationsfreundliche KI-Politik voranzubringen. mehr...