Kommentar zu Privacy Shield: „Jetzt es ist wirklich Zeit umzudenken!“

Ein Artikel von Hans Franzl, Geschäftsführer Brainworks Computer | 19.07.2020 - 11:49

Im Juli 2016 hat die Europäische Kommission das umstrittene Privacy Shield verabschiedet, das nach dem Scheitern von Safe Harbor nun regeln sollte, wie personenbezogene Daten aus der EU in die USA zu transferieren sind. Unternehmen sollten sich dann von den USA bescheinigen lassen können, dass sie die Bedingungen für Privacy Shield erfüllen. Genau vier Jahre später hat das EuGH die Regelung gekippt - bereits das zweite Abkommen zum transatlantischen Datenschutz, das vom Gericht für ungültig erklärt wurde. Das EuGH war ins Spiel gekommen, weil ein irisches Gericht auf Veranlassung der dortigen Datenschutzbehörde und einer Klage des Datenschutzspezialisten Max Schrems wissen wollte, ob die so genannten Standardvertragsklauseln und Privacy Shield mit dem europäischen Datenschutzniveau vereinbar sind.

Was wie eine Randmeldung anmutet, hat für Unternehmen in Europa doch große Bedeutung. Es ist von nun an nicht klar, wie Daten aus der EU bei der Übermittlung in die USA geschützt werden sollen. Im Besonderen geht es hier um die umfangreiche Auslagerung der Datenverarbeitung aus der EU in die USA – also auch Cloud-Services in vielen Ausprägungen. Gerade in der aktuellen Situation erfreuen sich die amerikanischen Anbieter in diesem Umfeld – Microsoft, Zoom oder Google Cloud nur als Beispiele genannt – besonderer Beliebtheit. Mit der EuGH-Entscheidung begeben sich Unternehmen, die diese Lösungen einsetzen eigentlich in eine Grauzone.

Als deutsches Unternehmen mit über 30 Jahren Markterfahrung plädieren wir schon lange dafür, bei der Suche nach effizienten Lösungen den Blick nicht unbedingt über den Atlantik schweifen zu lassen. Wir sollten als Europäer mehr europäisch denken! Wir haben hier in Europa ein hohes Maß an Datenschutz und es gibt eine Vielzahl DSGVO-konformer europäischer Anbieter mit gleichwertigen Cloud- oder OnPremise-Lösungen. Schon seit vielen Jahren bieten wir diese gezielt als Alternativen zu amerikanischen Lösungen an. So können sich IT-Verantwortliche sicher sein, keine Grauzone zu betreten. Eine Folge des aktuellen Urteils könnte also sein, dass mehr Unternehmen auf regionale Datenverarbeitung umsteigen. Es wäre zu wünschen! Für den Datenschutz, aber auch zur Stärkung des europäischen Binnenmarktes.