Datenschutz Warum das Safe-Harbor-Urteil Angst vor Chaos schürt

Das Urteil zum Safe-Harbor-Abkommen stellt Unternehmen vor ein großes Problem.

(Foto: Illustration: Stefan Dimitrov)
  • In der Nacht von Sonntag auf Montag ist die Übergangsfrist des Safe-Harbor-Abkommens verstrichen.
  • Persönliche Daten dürfen nicht mehr aus der EU in die USA transferiert werden.
  • Sollten die Datenschutzbehörden eine illegale Übertragung feststellen, drohen Unternehmen Bußgelder von bis zu 300 000 Euro.
Von V. Bernau, G. Bohsem, J. Brühl und T. Kirchner

Es gibt keine Lösung. Am Sonntag um Mitternacht ist die Übergangsfrist verstrichen und noch immer verhandelt die Europäische Kommission mit den amerikanischen Behörden über eine neue Safe- Harbor-Vereinbarung. Sie suchen einen Deal, der den Transfer von persönlichen Daten aus der Europäischen Union in die USA wieder möglich macht. Ein Abkommen, das Informationen über EU-Bürger vor dem Zugriff etwa der amerikanischen Geheimdienste schützt.

Derzeit ist die Lage so: Wenn zum Beispiel ein deutsches Unternehmen eine Tochtergesellschaft in den USA hat, darf diese keine Personaldaten mehr erhalten. Selbst der Zugriff auf eine gemeinsam geführte Kundendatei ist nicht mehr erlaubt. Auch wenn das Unternehmen einfach nur mit einer amerikanischen Firma zusammenarbeitet, kann es in datenrechtliche Schwierigkeiten kommen, falls sich die US-Gesellschaft beispielsweise darauf spezialisiert hat, Kundendaten auszuwerten.

Ein Segen für die Datensicherheit, ein Problem für Unternehmen

Nach Angaben des Bundesverbandes des Groß- und Außenhandels (BGA) sind mehr als 4000 Firmen in ganz Europa betroffen. Die allermeisten von ihnen haben in den vergangenen Monaten Hunderte Rechtsanwälte beauftragt, um einen tragfähigen Ersatz für die Safe-Harbor -Vereinbarung zu schaffen. Doch das gestaltet sich schwierig. "Für den Austausch von Daten zwischen den USA und der EU besteht weiterhin ein Rechtsvakuum", stellt der Hauptgeschäftsführer des Bundesverbandes Deutscher Industrie (BDI), Markus Kerber, fest.

EuGH erklärt Datenabkommen mit USA für ungültig

Im Streit zwischen dem österreichischen Datenschutz-Aktivisten Max Schrems und Facebook hat der EuGH entschieden: Das "Safe Harbor"-Abkommen ist ungültig, personenbezogene Daten dürfen nicht grundsätzlich an die USA übermittelt werden. mehr ...

Verantwortlich für dieses Vakuum ist Maximilian Schrems. Als Initiator einer Sammelklage hatte der 28-jährige Österreicher gegen die Weitergabe seiner Facebook-Daten in die USA vor dem Europäischen Gerichtshof (EuGH) geklagt und Recht bekommen: Die Daten der europäischen Bürger seien in den USA nicht ausreichend geschützt. Das war am 6. Oktober 2015. Seitdem gilt das Safe-Harbor-Abkommen nicht mehr, es gab nur noch eine Übergangszeit bis Ende Januar. Was ein Segen für die Datensicherheit der Europäer ist, stellt die Unternehmen vor ein Problem. Sollten die Datenschutzbehörden nun bei ihnen eine Übertragung feststellen, die nicht durch Hilfskonstruktionen abgesichert ist, droht ihnen ein Bußgeld in Höhe von bis zu 300 000 Euro - falls fahrlässig oder vorsätzlich gehandelt wurde.