Kein neues Safe-Harbor-Abkommen

Für Unternehmen heißt bedeutet das jetzt, dass ab sofort keine Daten mehr auf Basis von Safe Harbor mehr ins US-Ausland mehr übermittelt werden dürfen.

Dass sich USA und Europa noch in letzter Sekunde auf ein neues Datenschutzabkommen einigen galt ohnehin als eher unwahrscheinlich. Nun ging die Frist am Sonntag ohne Einigung zwischen der EU und der US-Regierung zu ende. Damit gibt es für Unternehmen derzeit keine Regelung, auf deren Basis sie Daten europäischer Nutzer in die Vereinigten Staaten übertragen können. Die Folge ist, dass dadurch viele Unternehmen mindestens in einer rechtlichen Grauzone agieren, wenn sie dennoch Daten in die USA übermitteln.

Die Frist hatten nationale Datenschutzbehörden gesetzt. Sie wollen nun am Mittwoch eigene Vorschläge für einen sicheren Datenaustausch zwischen den beiden Regionen vorlegen.

Mit den Verhandlungen vertraute EU-Vertreter sagten, sie hofften nun auf eine Einigung vor Mittwoch. Es gebe allerdings noch zahlreiche strittige Punkte, wie den Schutz von Daten europäischer Nutzer vor staatlicher Überwachung in den USA. Ungeklärt sei auch die Frage, wie sich Europäer in den USA rechtlich gegen eine Herausgabe ihrer Daten an Behörden wehren könnten.

“Für alle betroffenen Unternehmen bedeutet dieser Schwebezustand große Rechtsunsicherheit, daher brauchen wir so schnell wie möglich eine verbindliche Safe Harbor-Folgeregelung”, fordert eco Vorstand für Politik & Recht, Oliver Süme. “Es ist ein untragbarer Zustand für die Unternehmen, jetzt eventuell noch zusätzlich mit Strafzahlungen belastet zu werden, nur weil der Politik bisher keine fristgerechte Einigung über ein Nachfolge-Abkommen gelungen ist. Wir fordern deshalb eine Verlängerung des Moratoriums, um den Unternehmen wenigstens die Chance zu geben, rechtskonform zu handeln.”

Laut New York Times ist nicht damit zu rechnen, dass US-Firmen kurzfristig ihre Geschäftspraktiken ändern. Viele Unternehmen hätten aber bereits Anwälte engagiert, um sich vor Klagen zu schützen, falls es nicht zu einer Übereinkunft zwischen Europa und den USA komme.

Auch für deutsche oder europäische Unternehmen bedeutet das Ende des Abkommens zusätzliche Rechtsunsicherheit.

Auch wenn Safe Harbor viele Fragen offen ließ, so braucht die Wirtschaft klare Richtlinien. “Hiesige Firmen sind aktuell auf sich allein gestellt in der Aufgabe, Informationen datenschutzkonform mit Tochterunternehmen, Zweigstellen oder Partnern auszutauschen”, kritisierte jüngst Marco Lenck, Vorstandsvorsitzender der Deutschsprachigen SAP Anwendergruppe DSAG. “Es ist zwingend erforderlich, dass ein neues Abkommen fristgerecht gestaltet wird, das Unsicherheiten beseitigt, die Wettbewerbsfähigkeit nicht einschränkt und Daten ausreichend schützt.”

Der "Sichere Hafen" ist offenbar völlig unzureichend.

“Es gibt viel Ungewissheit”, sagt Tanguy Van Overstraeten, Global Head of Privacy and Data Protection in der Brüsseler Niederlassung der Anwaltskanzlei Linklater, die einige der betroffenen Firmen vertritt. “Wir brauchen eine Lösung. Globale Unternehmen sind auf Datenübertragungen angewiesen. Das kann man nicht aufhalten.”

Die Verhandlungen zur Neuformulierung des Gesetzes fanden in Brüssel statt. Hierfür sind unter anderem Vertreter des US-Wirtschaftsministeriums, der Federal Trade Commission und anderer US-Behörden in die belgische Hauptstadt gereist. Dort haben sie sich mit der Europäischen Kommission und führenden Politikern aus den Mitgliedstaaten getroffen. Auch ein Telefonat zwischen der US-Handelsministerin Penny Pritzker und der für Justiz, Verbraucherschutz und Gleichstellung zuständigen EU-Kommissarin Věra Jourová hat am Sonntag nicht den erhofften Durchbruch gebracht.

Die EU-Kommission befürchtet, dass auch ein neues Abkommen einer Überprüfung durch europäische Gerichte nicht standhalte. Ihr fehlen demnach Details zu der von den USA vorgeschlagenen verschärften Kontrolle der US-Geheimdienste sowie einem Ombudsmann im US-Außenministerium, der europäischen Regierungen als Ansprechpartner zur Verfügung stehen soll, falls sie einen Missbrauch von Daten vermuten.

Auf einen Nachfolger des Safe-Harbor-Abkommens hoffen nicht nur große Technikfirmen wie Google und Facebook, sondern praktisch jedes Unternehmen, das Personendaten – egal ob von Kunden oder von Mitarbeitern – in die USA übertragt. Dort sind Unternehmen verpflichtet, Nutzerdaten an Behörden und Geheimdienste weiterzuleiten – teilweise sogar ohne die Betroffenen darüber zu informieren.

Nach Ansicht einiger Behörden gelten die US-Gesetze sogar für Daten, die US-Firmen in Europa speichern, wogegen sich unter anderem Microsoft wehrt. Der EuGH hatte deswegen festgestellt, dass die “Vereinigten Staaten von Amerika kein angemessenes Schutzniveau übermittelter personenbezogener Daten gewährleisten”, was schließlich auch zur Aussetzung des Abkommens geführt hat.

[mit Material von Stefan Beiersmann, ZDNdet.de]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.