Datenschutz: EuGH kippt Privacy-Shield
Der Europäische Gerichtshof (EuGH) hat am 16. Juli 2020 die EU-US-Datenschutzvereinbarung „Privacy Shield“ gekippt. Markus Czogalla, Justiziar und Leiter des Geschäftsbereichs Recht und Steuern bei der IHK Südlicher Oberrhein, stellt fest: „Das Urteil trifft in erster Linie die falschen Adressaten.“
Das Abkommen „Privacy Shield“ war der Garant für die Zulässigkeit von Datentransfers in die USA. Das Ende des Datendeals hat auch Auswirkungen für die Betriebe am Südlichen Oberrhein. Czogalla: „Betroffen sind viele Unternehmen, groß oder klein, die ihre Daten in Rechenzentren in den USA speichern. Und dazu gehören auch etliche Clouddienste.“ Der EuGH kritisiert, wie schon bei der jüngsten Entscheidung fünf Jahre zuvor, dass die Datenschutzregelungen in den USA nicht dem europäischen Schutzstandard entsprechen. Das liege unter anderem an dem relativ leichten Zugriff auf Daten durch US-Behörden. „Deutsche Unternehmen müssen nun befürchten, dass sie selbst ein Bußgeld durch die Datenschutzaufsicht erhalten, wenn Sie Daten in den USA speichern lassen“, warnt der Experte.
Sein Ratschlag: „Wir empfehlen, Datenverarbeitungsverträge dahingehend zu überprüfen, ob eine Speicherung auch in europäischen Rechenzentren möglich ist.“ Viele Anbieter hätten das bereits in ihrem Standardportfolio. Czogallas Fazit zum EuGH-Urteil: „Es mag in der Sache richtig sein, verkennt aber völlig die Realität. Weltweite Datenströme sind heute normal und werden sich durch die Entscheidung eines europäischen Gerichts nicht aufhalten lassen. Das Urteil trifft in erster Linie die falschen Adressaten, nämlich nicht die Urheber des Problems, sondern die vielen Unternehmen in der EU, die nun möglichst rasch andere Lösungen finden müssen.“