Gerade größere Unternehmen schicken personenbezogene Daten über den Atlantik. Bild: MEV Verlag GmbH, Germany

Der Austausch von Daten zwischen Unternehmen ist heute Usus. Geht es um den Austausch mit Organisationen außerhalb der EU, könnte es in Zukunft schwierig werden: Der irische Gerichtshof hat entschieden, eine Klage gegen die Rechtmäßigkeit sogenannter Standardvertragsklauseln dem Europäischen Gerichtshof (EuGH) weiterzuleiten.

Auf dem Prüfstand steht damit die Grundlage für den internationalen Datenaustausch. Das Urteil der EU-Richter könnte sich negativ auf das Privacy Shield auswirken, das die rechtlichen Grundlagen für den Datenaustausch mit den USA geschaffen hat, nachdem das bislang gültige Safe-Harbour-Urteil vor den Gerichten kassiert worden war. Der irische Gerichtshof äußerst nun generelle Zweifel daran, dass das Grundrecht auf gerichtlichen Rechtsschutz für europäische Bürger in den USA gewahrt ist. Damit werden die Probleme, die schon jetzt in den Unternehmen sichtbar sind, weil wenige sich bereits ausreichend mit den Neuerungen befasst haben, noch größer werden.

Deutsche Unternehmen seien international tätig und hätten Töchter und Geschäftspartner in aller Welt, sagt Susanne Dehmel, Geschäftsführerin Recht und Sicherheit beim Bitkom. Ohne Daten zu übermitteln, könnten sie nicht mit Niederlassungen und Kunden zusammenarbeiten. Es brauche unbedingt verlässliche und handhabbare Regeln, um die internationale Zusammenarbeit auf legale Datentransfers zu stützen. Kappe Europa grenzüberschreitende Datenströme, habe dies unmittelbar negative Auswirkungen auf das internationale Geschäft der Unternehmen.

Ein Aus für Standardvertragsklauseln oder das Privacy Shield würde die deutsche Wirtschaft hart treffen. Jedes zehnte Unternehmen übermittelt einer repräsentativen Befragung des Bitkom zufolge selbst personenbezogene Daten in die USA, unter den großen Unternehmen ab 500 Mitarbeitern ist es sogar mehr als jedes zweite (54 Prozent). Darüber hinaus lassen sechs Prozent der Unternehmen, die externe Dienstleister beauftragt haben, personenbezogene Daten in den USA verarbeiten. Unter den großen Unternehmen ist es sogar rund jedes Dritte (32 Prozent). Mit acht von zehn Unternehmen (79 Prozent) setzt die große Mehrheit, die Daten direkt oder über einen Dienstleister mit den USA austauschen, auf Standardvertragsklauseln als Rechtsgrundlage, 13 nutzen den Privacy Shield.

Neue Datenschutz-Grundverordnung betroffen

Standardvertragsklauseln seien das meistgenutzte Instrument für einen rechtssicheren Datenaustausch mit den USA. Viele Unternehmen, die früher mit Safe Harbor gearbeitet hätten, haben nach dem Urteil des EuGH 2015 ihre Verträge entsprechend umgestellt, so Dehmel weiter. Sollten die Standardvertragsklauseln als nicht ausreichend angesehen werden, wüssten Unternehmen nicht, womit sie weiterarbeiten können.

Dazu kommt: Die nun auf den Prüfstand gestellten Standardvertragsklauseln spielen eine bedeutende Rolle in der mühsam erarbeiteten europäischen Datenschutz-Grundverordnung (DS-GVO). Diese regelt ab 25. Mai 2018 noch detaillierter als die bislang geltende Datenschutz-Richtlinie, unter welchen Umständen personenbezogene Daten aus der EU in Drittstaaten übermittelt werden dürfen. Dies ist dann ohne Weiteres möglich, wenn die EU-Kommission festgestellt hat, dass das Drittland ein angemessenes Datenschutzniveau bietet. Besteht kein solcher Beschluss für ein bestimmtes Drittland, so dürfen personenbezogene Daten nur dorthin übermittelt werden, wenn der Datenverarbeiter geeignete Garantien vorgesehen hat. Als geeignete Garantien nennt die DS-GVO ausdrücklich und prominent Standardvertragsklauseln.

Die Bitkom-Expertin weiter: Die durch den irischen Gerichtshof angestoßene EuGH-Entscheidung dürfte noch sehr viel bedeutender sein als das Urteil über Safe Harbor. Die Gültigkeit von Standardvertragsklauseln betreffe fast alle Unternehmen, die international agieren. Falls sich die EuGH-Entscheidung nicht nur auf den Datentransfer zwischen der EU und den USA bezieht, sondern allgemein auf die Vertragsklauseln, könnte dies verheerende Folgen für die europäischen Volkswirtschaften haben.

Mehr zum Thema:

DDV mit überarbeitetem Best Practice Guide zur EU-Datenschutz-Grundverordnung

Schlagworte zum Thema:  Datenschutz, CRM, Big Data

Aktuell
Meistgelesen