Der Bun­des­ver­band der deut­schen Indus­trie dringt auf eine Neu­re­ge­lung für die Daten­über­mitt­lung in die USA.

Der Grund sei, dass die bis­he­ri­ge „Pri­va­cy Shield” für ungül­tig erklärt wor­den ist. „Es muss schnellst­mög­lich eine wirk­sa­me Nach­fol­ge­re­ge­lung zum Pri­va­cy Shield zwi­schen der EU-Kom­mis­si­on und den US-Behör­den aus­ge­han­delt wer­den, um die drin­gend benö­tig­te Rechts­un­si­cher­heit im unver­zicht­ba­ren trans­at­lan­ti­schen Daten- und Wirt­schafts­ver­kehr wie­der­her­zu­stel­len”, sag­te Iris Plö­ger, Mit­glied der BDI-Haupt­ge­schäfts­füh­rung, dem „Han­dels­blatt”.

Plö­ger kri­ti­sier­te, dass nach der Ent­schei­dung des Euro­päi­schen Gerichts­hofs gegen das Pri­va­cy Shield Unter­neh­men „ein­sei­tig” die Ver­ant­wor­tung dafür über­tra­gen wor­den sei, ein ange­mes­se­nes Daten­schutz­ni­veau für die Daten­trans­fers im Ein­zel­fall sicher­zu­stel­len, ohne ihnen jedoch zugleich ein prak­ti­ka­bles Instru­men­ta­ri­um für die­se Mam­mut­auf­ga­be an die Hand zu geben. Die Unter­neh­men könn­ten sich daher „der­zeit nicht sicher sein, die Anfor­de­run­gen des EuGH und des Daten­schutz­rechts zu erfül­len”. Der BDI appel­lier­te daher an die Auf­sichts­be­hör­den, von Sank­ti­ons­maß­nah­men bis zur Schaf­fung von Rechts­klar­heit abzusehen.

Nach einer Stu­die der Frei­bur­ger Denk­fa­brik CEP zu den Kon­se­quen­zen aus dem EuGH-Urteil über­mit­teln zahl­rei­che Unter­neh­men aus der Euro­päi­schen Uni­on nach wie vor ille­gal per­so­nen­be­zo­ge­ne Daten in die USA. „Daten­trans­fers von Unter­neh­men aus der EU an Cloud-Diens­te in den USA wie Micro­soft, Ama­zon, Goog­le oder Drop­box sind rechts­wid­rig, wenn die dor­ti­gen Daten­emp­fän­ger den US-Über­wa­chungs­ge­set­zen unter­lie­gen und Zugriff auf die Daten­in­hal­te im Klar­text haben”, sag­te die Autorin der Stu­die, Anja Hoff­mann, dem „Han­dels­blatt”. Dies gel­te auch dann, wenn sich die Unter­neh­men auf Stan­dard­ver­trags­klau­seln oder unter­neh­mens­in­ter­ne Daten­schutz­re­ge­lun­gen stütz­ten. Denn in die­sen Fäl­len las­se sich der Zugriff der US-Behör­den auch durch zusätz­li­che Daten­schutz­maß­nah­men nicht wirk­sam verhindern.

Plö­ger unter­strich vor die­sem Hin­ter­grund, der rechts­si­che­re Trans­fer von Daten auf glo­ba­ler Ebe­ne sei für die stark export­ori­en­tier­te deut­sche Wirt­schaft „von über­ra­gen­der Bedeu­tung”. Der trans­at­lan­ti­sche Daten­ver­kehr spie­le hier­bei eine ganz beson­ders wich­ti­ge Rol­le. „Ins­be­son­de­re wegen der Wich­tig­keit der USA als Inves­ti­ti­ons­stand­ort und Export­markt sowie als Anbie­ter inno­va­ti­ver und leis­tungs­fä­hi­ger glo­ba­ler IT-Ser­vices ist ein ein­fa­cher und rechts­si­che­rer trans­at­lan­ti­scher Daten­trans­fer für die deut­sche Indus­trie essen­zi­ell”, so Plöger.