EU-Urteil zu Datenschutzabkommen Privacy Shield: MITTELSTANDSVERBUND alarmiert
Der Präsident des MITTELSTANDSVERBUNDES Eckhard Schwarzer hat sich nach dem Urteil des EuGH zum Datenschutzabkommen Privacy Shield mit einem Brief an Bundeskanzlerin Angela Merkel gewandt und mit Blick auf die deutsche Ratspräsidentschaft um den Abschluss eines neuen Abkommens zwischen der EU und den USA als eine der obersten Prioritäten gebeten.
Berlin, 25.08.2020 - Der Europäische Gerichtshof erklärte mit seinem Urteil vom 16. Juli 2020 das zwischen der EU und den USA geschlossene Privacy Shield Abkommen für unwirksam. Der Datenaustausch zwischen diesen beiden Rechtsordnungen hat damit erhebliche Einschränkungen erfahren. Einige Aufsichtsbehörden gehen sogar davon aus, dass eine Datenübermittlung in die USA – jedenfalls mit Blick auf die meisten relevanten Szenarien – derzeit nicht möglich ist.
Die aktuelle Rechtslage ist aus mehreren Gesichtspunkten nicht tragbar und stellt eine ernst zu nehmende Gefahr für externe und interne Betriebsabläufe mittelständischer Unternehmen aber auch der deutschen Wirtschaft insgesamt dar. Anders, als der dem EuGH-Urteil zugrunde liegende Sachverhalt, erfolgt eine Übermittlung von personenbezogenen Daten nicht ausschließlich im Wege des Kunden-Tracking unter Zuhilfenahme entsprechender Analyse-Tools. Das Gros der Anwendungsfälle ist von viel grundlegender Natur; Personalwesen, interne und externe Unternehmenskommunikation, Waren- und Dienstleistungsabrechnungen sowie weitere Vorgänge werden zumeist durch ein einziges Betriebssystem dargestellt. Oftmals sind dies Systeme US- amerikanischer Anbieter, die Gefahr des Zugriffs US-amerikanischer Behörden auf die daraus generierten Daten besteht damit in den meisten Fällen.
Alle betroffenen deutschen, aber auch europäischen Unternehmen, sehen sich durch den Wegfall des Privacy Shield Abkommens – als Grundlage für den Datentransfer – vor erhebliche Compliance-Probleme gestellt. Zur Disposition steht nicht weniger als die Grundlagen aller bestehenden Betriebsabläufe.
Hilfestellungen aufseiten der Datenschutzbehörden gibt es dabei momentan nicht. Auf der anderen Seite stellen einige Aufsichtsbehörden bereits jetzt Untersuchungen an, welche Unternehmen die Dienstleistungen US-amerikanischer IT-Anbieter in Anspruch nehmen. Gleichzeitig wurden bereits 101 Beschwerden gegen europäische Unternehmen zentral durch die Datenschutzorganisation NOYB – European Center for Digital Rights eingereicht. Es steht zudem zu befürchten, dass diese Beschwerden – auch aufgrund ihrer prominenten „Vermarktung“ durch diese Organisation – als Blaupause privater Beschwerden verwendet werden. Unternehmen sind damit einem erheblichen Bußgeldrisiko ausgesetzt, wenn sie ihre für den alltäglichen Unternehmensablauf grundlegende IT-Systeme weiterhin verwenden. Untersagen die Aufsichtsbehörden auf Grundlage des EuGH-Urteils zusätzlich die Verwendung der in Frage stehenden Systeme, könnte dies zum Zusammenbruch existentieller Geschäftsprozesse führen.
Alternativen zu US-amerikanischen IT-Anbietern gibt es derzeit nicht. Auch wenn das Ziel Europas weiterhin der Aufbau einer souveränen Datenwirtschaft sein sollte, ist der technologische Vorsprung der USA mittelfristig nicht aufzuholen. Versuche von Unternehmen, eigene IT-Lösungen zu schaffen, scheitern an den erheblichen und mit Blick auf die aktuelle wirtschaftliche Lage unverhältnismäßig hohen Kosten.
Deutsche und europäische Unternehmen sind aus diesem Grund darauf angewiesen, dass die Europäische Union zeitnah Rechtssicherheit mit Blick auf den Datentransfer in die USA schafft. Dies kann langfristig nur durch ein entsprechendes Abkommen mit den Vereinigten Staaten von Amerika gewährleistet werden.
Mit einem Brief hat sich der Präsident des MITTELSTANDSVERBUNDES, Eckhard Schwarzer, an Bundeskanzlerin Angela Merkel gewandt und mit Blick auf die deutsche Ratspräsidentschaft um den Abschluss eines neuen Abkommens zwischen der EU und den USA als eine der obersten Prioritäten, gebeten. Dieses sollte die in dem EuGH-Urteil aufgeführten Mängel beheben und den Datenaustausch auf eine belastbare Grundlage stellen. Gerade in Zeiten der Corona-Pandemie sind Unternehmen mehr denn je auf digitale Prozesse angewiesen, um Wertschöpfungen zu erhalten oder gar auszubauen.