Expertenkommentar von Agnitas zum Thema „Safe Harbor und Privacy Shield“

1212_Agnitas_MartinAschoff_schnitt

„Die Datenschützer schlagen zu Recht Alarm“, so Martin Aschoff, Vorstand der Agnitas AG. „Sie meinen, die Rechte der EU-Bürger seien nach wie vor nicht ausreichend gesichert – und, dass das neue Abkommen wieder vor dem obersten Gerichtshof der EU landen wird. Es war erst nach zähem Ringen und verspätet, nach Ablauf der vom EuGH gesetzten Frist, zustande gekommen.“

„Dabei bringt das neue Abkommen durchaus Neuerungen, die man begrüßen muss“, meint Aschoff weiter. „Erstmals sichert die US-Seite schriftlich zu, dass Behörden und Geheimdienste nur klar begrenzten Zugriff auf die Daten europäischer Bürger haben. Nur noch in sechs begründeten Ausnahmeszenarien dürfen US-Behörden massenhaft Daten abfangen und auswerten. Der Judical Redress Act gibt EU-Bürgern sogar einen Weg zur Klage. Zudem könne sich jeder, der seine Datenschutzrechte in den USA verletzt sieht, an eine unabhängige Ombudsperson wenden. Verstoßen Firmen in den USA gegen die Vorschriften, kann er sie aus der Safe Harbor Liste ausschließen lassen. Die EU-Kommission wird durch einen jährlichen Bericht beider Seiten über die Einhaltung informiert. Das sind vielversprechende Grundlagen.

Doch konkret sehen deutsche Unternehmen vermutlich eher die Stolpersteine: Der Vertrag ist noch nicht von Vertretern der EU-Staaten bestätigt und auch das Europaparlament hat Prüfrechte. EU-Parlamentarier wie Jan-Philipp Albrecht von den Grünen oder der Urheber der ursprünglichen Klage gegen Safe Harbor Max Schrems bezweifeln zudem, dass der EuGH bei einer zu erwartenden Klage gegen das neue Gesetzwerk grünes Licht gibt.

Die Datenschützer bemängeln einerseits die Dehnbarkeit der Begriffe wie ‚Cybersecurity‘ oder ‚länderübergreifende kriminelle Bedrohungen‘, die Grundlage für die Massenüberwachung sind. Zum anderen bezweifeln sie die Unabhängigkeit der Ombudsperson.

Es herrscht also noch keine abschließende Rechtssicherheit; und man kann getrost davon ausgehen, dass die Daten europäischer Anwender und Unternehmen am sichersten immer noch bei europäischen Partnern auf europäischem Boden aufgehoben sind. Deutschland, in vielen Punkten Vorreiter beim Datenschutz, ist dabei sicher ein geeigneter Standort für die Server, auf denen ihre Business-IT läuft.

Deswegen haben es auch solche Unternehmen gut, die selber und bei der Wahl ihrer Partner und Dienstleister darauf achten, dass sie die Daten ausschließlich in deutschen Rechenzentren hosten. Für sie hat das Tauziehen um das Privacy Shield keine Auswirkungen. Eine entsprechende ISO-Zertifizierung, wie Agnitas sie vorweisen kann, gibt letzte Sicherheit. Sie ist der höchste Standard für Datenschutz und Datensicherheit.

Vor allem zeigen das Urteil des EuGH und die neue Einigung zu Privacy Shield aber einmal mehr, dass das Thema Datenschutz für den digitalen Handel die höchste Priorität hat. Es kann sich niemand mehr erlauben, es zu ignorieren.“