Der Ung├╝ltigkeits-Beschluss des Privacy-Shields („Schrems II“) wird derzeit haupts├Ąchlich mit internen Aufw├Ąnden und Umstrukturierungen in Verbindung gebracht. An dieser Stelle m├Âchten wir daher noch einmal den tats├Ąchlichen Wert des EuGH-Urteils verdeutlichen.

Im Jahr 2016 hat die EU-Kommission das Privacy Shield als sogenannten Angemessenheitsbeschluss erlassen und der USA damit ein angemessenes Schutzniveau bescheinigt.

Aber was genau ist ein angemessenes Schutzniveau eigentlich?

Hierzulande gelten wichtige Grunds├Ątze, die vor allem zum Ziel haben, die Rechte der Privatpersonen zu sch├╝tzen. Aus diesem Grund gibt es z.B. die EU-Charta, die regelt, dass die Privatsph├Ąre ein Grundrecht jedes B├╝rgers ist. Dazu geh├Ârt auch, dass jeder das Recht hat selbst zu entscheiden, was mit seinen Daten geschieht.

Von diesen Grunds├Ątzen ist in Amerika wenig zu sp├╝ren. Dort ist es gelebte Praxis, dass aufgrund der nationalen Gesetzgebung die Beh├Ârden und Geheimdienste dazu befugt sind, sich beliebig Zugang zu den Daten der B├╝rger zu verschaffen, und diese im Bedarfsfall auszuwerten, weiterzuleiten und f├╝r eigene Zwecke zu verwenden. Die Betroffenen werden dabei nicht einmal informiert! Dasselbe geschieht in den USA auch mit unseren EU-Daten, wenn wir diese z.B. durch Webseiten-Dienste dorthin ├╝bertragen. Da stellt sich nat├╝rlich die Frage: Ist dies in Ordnung? Wollen wir das so hinnehmen? Der EuGH hat sich am 16.07.2020 stellvertretend f├╝r alle EU-B├╝rger dagegen entschieden.

Die im Jahr 2010 von der EU-Kommision beschlossen Standandvertragsklauseln (SVK) sind weiterhin g├╝ltig. Es muss allerdings bei der Nutzung der SVK ein Schutzniveau sichergestellt werden, dass den Anforderungen der EU entspricht:
1.) Datensicherheit durch geeignete Garantien vom Verantwortlichen und von Auftragsverarbeitern sowie
2.) durchsetzbare Rechte und wirksame Rechtsbehelfe f├╝r die betroffenen Personen (insbesondere in Hinblick auf die Zugriffsm├Âglichkeit durch Beh├Ârden eines Drittlandes und das Rechtssystem dieses Landes).

Der Landesbeauftragte f├╝r Datenschutz und Informationssicherheit Baden-W├╝rttemberg fasst die Kritikpunkte an der amerikanischen Gesetzgebung wie folgt zusammen:
1.) Es gibt keine Beschr├Ąnkungen der ├ťberwachungsma├čnahmen der Geheimdienste und keine geeigneten Garantien f├╝r Nicht-EU-B├╝rger.
2.) Es gibt keine wirksamen Rechtsbefehle f├╝r Betroffene gegen Ma├čnahmen der US-Beh├Ârden und keine Schranken f├╝r die Sicherstellung verh├Ąltnism├Ą├čiger Ma├čnahmen.
3.) Der Ombudsmann (unparteiische Schiedsperson), hat keine ausreichende Unabh├Ąngigkeit von der amerikanischen Exekutive und kann keine bindenden Anordnungen gegen├╝ber den Geheimdiensten treffen.

Da die gelebte Praxis in den USA nicht ansatzweise mit den Grunds├Ątzen der EU-Kommission ├╝bereinstimmt, hat diese zum Schutz der pers├Ânlichen Daten der EU-B├╝rger das Privacy-Shield f├╝r ung├╝ltig erkl├Ąrt. Das EuGH-Urteil hat dabei Bindewirkung f├╝r alle Beh├Ârden und Gerichte der Mitgliedsstaaten sowie f├╝r alle dem EU-Recht unterworfenen Unternehmen. Nat├╝rlich zieht dies nach sich, dass die EU-Unternehmen nun ihre Prozesse pr├╝fen m├╝ssen und dass dadurch unerwartete Aufw├Ąnde entstehen. Dabei sind die Unternehmen unterschiedlich stark betroffen: Manche Firmen m├╝ssen nur einige Dienste auf ihrer Webseite deaktivieren, bei anderen sind US-Beziehungen Bestandteil des Kerngesch├Ąfts. Ein weiterer Punkt, den derzeit viele Unternehmen beklagen, ist das Abstellen der US-Dienste in der Praxis, da europ├Ąische Anbieter oftmals nicht mit dem Funktionsumfang und der intuitiven Handhabung der US-Dienste mithalten k├Ânnen. Aber auch dies stellt f├╝r europ├Ąische Unternehmen eine Chance dar, auf diesem Markt zu wachsen. Ihre Privatsph├Ąre (und die Ihrer Kunden) stellt in jedem Fall einen triftigen Grund daf├╝r dar, vor├╝bergehende „Downgrades“ bzw. Kompromisse einzugehen. [SR]

Quelle: Landesbeauftragter f├╝r Datenschutz und Informationssicherheit Baden-W├╝rttemberg, Orientierungshilfe des LfDI BW: Was jetzt in Sachen internationaler Datentransfer?, Stand vom 25.08.2020, abgerufen unter: https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2020/08/Orientierungshilfe-Was-jetzt-in-Sachen-internationaler-Datentransfer.pdf