Bitkom, eco etc. zum EuGH-Urteil

Reaktionen auf das Aus von Safe Harbor

07.10.2015 von Jürgen Hill
Der EuGH hat das rund 15 Jahre alte Safe-Harbor-Abkommen gekippt, der den Datenaustausch mit den USA regelt. Cloud-Anbieter und digitaler Handel stehen damit vor einem Scherbenhaufen. Erste Reaktionen hierzu.
Mit dem Nein zum Safe-Harbor-Abkommen sorgt der EuGH für Unruhe bei der digitalen Wirtschaft.

Mit dem Aus zum Safe-Harbor-Abkommen stellt der EuGH die digitale Wirtschaft vor extreme Probleme. Der EuGH erklärte die 15 Jahre alte Vereinbarung jetzt, wie berichtet, für ungültig. Wie und welche Daten dürfen jetzt noch mit den USA ausgetauscht und verarbeitet werden - im Cloud-Zeitalter eine extrem schwierige Frage. Entsprechend fallen die Reaktionen für das Aus auf Safe Harbor unterschiedlich aus. Erste Statements zeigen zum einen Begeisterung, spiegeln aber auch Unsicherheit wieder.

Reaktion des eco

So bemängelt etwa Oliver Süme, beim Verband der deutschen Internetwirtschaft eco Vorstand für Politik & Recht, die entsthende Rechtsunsicherheit und fordert Politik die Politik zum Handeln auf: "Das heutige Urteil des EuGH hat für die Internetwirtschaft weitreichende Folgen. Datenbasierte Geschäftsmodelle und der transnationale Austausch von Daten werden volkswirtschaftlich immer wichtiger. Der sachgerechte Ausgleich zwischen einem barrierefreien internationalen Datenfluss und dem Schutz personenbezogener Daten kommt daher ein extrem hoher Stellenwert zu.

Der Fall des Safe Harbor Abkommens bedeutet für viele Unternehmen daher eine erhebliche Rechtsunsicherheit. Bundesregierung und Europäische Union müssen jetzt schnellstmöglich eine neue Regelung finden, die unseren hohen Datenschutzstandards genügt und gleichzeitig eine praktikable Lösung für die Unternehmen schafft."

Bitkom zu Safe Harbor

Susanne Dehmel, Geschäftsleiterin Vertrauen und Sicherheit des Digitalverbands Bitkom
Foto: Bitkom

Angesichts der EuGH-Entscheidung fordert Susanne Dehmel, Geschäftsleiterin Vertrauen und Sicherheit des Digitalverbands Bitkom, "die Digitalwirtschaft braucht international einheitliche Regelungen zum Datenschutz auf hohem Niveau." Aus Sicht des Bitkom sind jetzt die EU-Kommission und die nationalen Datenschutzbehörden in der Pflicht, denn "tausende von Unternehmen haben ihre Datenübermittlungen zwischen Deutschland und den USA bisher auf Safe Harbor gestützt. Die Unternehmen brauchen jetzt schnellstmöglich Rechtssicherheit. Sie müssen wissen, auf welche rechtliche Grundlagen sie zukünftig bauen können und wie viel Zeit sie für die Umstellung auf andere Rechtsgrundlagen haben."

Rechtliche Alternativen zu Safe Harbor

Darüber hinaus weist der Bitkom darauf hin, dass es neben Safe Harbor weitere rechtliche Möglichkeiten gibt, einen Transfer von personenbezogenen Daten in Drittstaaten außerhalb der EU datenschutzkonform zu gewährleisten. Dazu gehören die von der EU-Kommission frei gegebenen Standardvertragsklauseln und die so genannten Corporate Binding Rules. Alternativ können Unternehmen die Einwilligung ihrer Nutzer für die Datenübermittlung individuell einholen. "Eine Umstellung von Safe Harbor auf andere rechtliche Verfahren bedeutet für die Unternehmen einen enormen Aufwand", betonte Dehmel allerdings. Zudem hätten große Unternehmen zum Teil hunderte Verträge auf der Basis von Safe Harbor geschlossen, die jetzt hinfällig würden.

IT-Mittelstand begrüßt Ende von Safe Harbor

Beim Bundesverband IT-Mittelstand (BITMi) stößt die Ungültigkeit des Safe-Harbor-Abkommens auf positive Resonanz. "Das Safe-Harbor Prinzip hat in den letzten Jahren für eine enorme Wettbewerbsverzerrung zu Ungunsten der digitalen Wirtschaft in Europa geführt. Während beispielsweise deutsche Unternehmen sehr hohe Auflagen erfüllen mussten, um den Datenschutz zu gewährleisten, konnten sich gerade große internationale IT-Konzerne hinter Regelungen ihrer Heimatstaaten verstecken oder arbeiteten teilweise sogar aktiv daran mit, dass Daten an Regierungsbehörden weitergegeben wurden" erklärte Dr. Oliver Grün, Präsident des Bundesverband IT-Mittelstand (BITMi) sowie Präsident des europäischen Verbands der mittelständischen IT-Unternehmen PIN-SME.

Grün sieht in dem Ende von Safe-Harbor eine große Chance für die digitale Wirtschaft: "Jetzt herrschen gleiche Rahmenbedingungen für alle und das ist gut für den Wettbewerb. Wenn wir mit einer EU-Datenschutzgrundverordnung den Datenraum weiter vereinheitlichen und stärken ist das zum Vorteil aller Marktteilnehmer und damit am Ende auch gut für die Nutzer." Deshalb sieht der Verband nun eine gute Möglichkeit für die digitale Wirtschaft europaweit, welche vom IT-Mittelstand dominiert wird. "Jetzt sollten erst recht datengetriebene Geschäftsmodelle aus Europa für Europa gefördert und nicht torpediert werden" betont Grün unter Bezug auf die anstehende Verabschiedung der EU Datenschutzgrundverordnung und deren Wirtschaftsfreundlichkeit.

Praktische Konsequenzen und Handlungsbedarf

Auf die Corporate Binding Rules und die EU-Standardvertragsklauseln verweist auch die Wirtschaftsprüfungsgesellschaft BDO. Sie empfiehlt Unternehmen, die sich im transatlantischen Rechtsverkehr bislang auf die Safe Harbor-Grundsätze berufen haben, sich umgehend mit folgenden Fragen auseinanderzusetzen:

Kann die Datenübermittlung in die USA auf eine gesetzliche Grundlage gestützt werden, so dass das Entfallen der Safe-Harbor-Grundsätze unschädlich ist?

Dies sei etwa regelmäßig dann der Fall, wenn die Übermittlung der Daten zur Vertragserfüllung erforderlich ist (Online-Shopping etc.).

Kommen die EU-Standardvertragsklauseln als Grundlage für die künftige Datenübermittlung in die USA in Betracht?

So habe die EU-Kommission entschieden, dass für eine Datenübermittlung aus EU-Mitgliedstaaten in die USA von einem ausreichenden Datenschutzniveau auszugehen und somit die Datenübermittlung erlaubt ist, wenn zwischen den beteiligten Unternehmen die Geltung der sogenannten EU-Standardvertragsklauseln vereinbart werden.

Kommen die Binding Corporate Rules als Grundlage für die künftige Datenübermittlung in die USA in Betracht?

Diese Möglichkeit bietet sich vor allem internationalen Konzernen. Diese könnten konzernintern verbindliche Regelungen zum Datenschutz aufstellen, um ein angemessenes Datenschutzniveau herzustellen.

Ist die Einwilligung der betroffenen Personen erforderlich?

Sofern keine dieser Grundlagen für die Übermittlung personenbezogener Daten von EU-Mitgliedstaaten in die USA zutrifft, muss von den betroffenen Personen, so die BDO weiter, die Einwilligung in die Datenübermittlung in die USA eingeholt werden.

Salesforce reagiert auf EuGH-Urteil

Sehr schnell hat Salesforce auf das EuGH-Urteil reagiert und seine Kunden per Mail informiert. In dieser Mail teilt Salesforce mit, das man im Lichte der EuG-Entscheidung über das EU-US Safe Harbor Framework, ist Salesforce sofort ein Datenverarbeitungs-Addendum, zur Verfügung stelle, das die Standardvertragsklauseln der EU-Kommission als "Musterklauseln" integriere.

Diese Ergänzung, so Salesforce in der Kunden-Mail, stelle sicher, dass die Anwender weiterhin die Übermittlung personenbezogener Daten im Rahmen der EU-Datenschutzgesetze durchführen könnten. Salesforce-Nutzer können das Datenverarbeitungs-Addendum mit den Musterklauseln hier herunterladen. Anschließend empfiehlt Salesforce das Addendum zu unterschreiben und an folgende Adresse zu mailen dataprocessingaddendum@salesforce.com.

Politische Reaktionen auf das EuGH-Urteil

Im politischen Berlin überwiegt zumindest auf den Seiten der Opposition - die sich ja derzeit aufgrund der fehlenden politischen Verantwortung, keine Gedanken um die aktuellen Folgen für die Wirtschaft machen muss - die Begeisterung über das Aus für Safe Harbor und die Hoffnung, dass dies eine Stärkung für den Datenschutz bedeuten könne. Es sei ein "Paukenschlag für das Recht auf Datenschutz", erklärte die ehemalige Bundesjustizministerin Sabine Leutheusser-Schnarrenberger. "Die EU muss endlich mit Druck gegenüber den USA verhandeln, damit zumindest in Europa die lückenlose Überwachung und Ausschnüffelei durch die USA beendet wird", so Leutheusser-Schnarrenberger weiter.

Der Europäische Gerichtshof zeige sich als einziger echter Hüter der Grundrechte in Europa, während die deutsche und europäische Politik in Sachen Datenschutz Däumchen drehten. Die Grünen-Politikerin Renate Künast sieht in dem Urteil einen "Meilenstein für die Rechte von Internet-Usern". Es sei ein "guter Tag für die Kunden und für den Datenschutz in der digitalen Welt".

Forschungsministerin Wanka

Im Bundesforschungsministerium verknüpft man mit der EuGH-Entscheidung die Hoffnung, dass dies dabei helfe, dass sich neue Technologien Made in Germany besser durchsetzen können. So meint Bundesforschungsministerin Johanna Wanka in einem ersten Statement: "Das EuGH-Urteil wird dazu führen, dass Anbieter weltweit Technologien einsetzen müssen, die persönliche Daten nach Europäischen Standards schützen. Dazu gehört beispielsweise, dass persönliche Daten nicht unkontrolliert die EU verlassen können, dass Nutzer umfassend und informiert in die Sammlung und Verarbeitung ihrer Daten einwilligen, und dass Daten am Ort der Verarbeitung umfassend geschützt sind.

Dabei können neue Technologien helfen, die mit Unterstützung des BMBF an drei Kompetenzzentren in Darmstadt, Saarbrücken und Karlsruhe entwickelt werden. Für die Zukunft zeichnen sich Technologien ab, die es Firmen ermöglichen, verschlüsselte Daten so zu verarbeiten, dass die entschlüsselten und besonders schützenswerten Eingabedaten nie außerhalb der EU anfallen."

Der Ex-Bundesdatenschutzbeauftragte Peter Schaar sieht einen Sieg für den Datenschutz. "In der Wirkung ist das Urteil vergleichbar mit dem historischen Volkszählungsurteil des Bundesverfassungsgerichts von 1983, mit dem das Grundrecht auf informationelle Selbstbestimmung festgelegt wurde", sagte Schaar dem Redaktions-Netzwerk Deutschland, einem Verbund von mehr als 30 Tageszeitungen

Für Reporter ohne Grenzen ist das EugH-Urteil eine "längst überfällige Entscheidung". Sie eröffne die Chance, "endlich die Konsequenzen aus dem Skandal um die NSA-Überwachung zu ziehen, denen die Bundesregierung bislang ausgewichen ist", sagte ROG-Geschäftsführer Christian Mihr. Die flächendeckende digitale Überwachung durch die NSA und anderen Geheimdiensten hätten selbst journalistische Recherchen und Quellenschutz infrage gestellt. Reporter ohne Grenzen setzt sich sei den Enthüllungen des Whistleblowers Edward Snowden für den Schutz der Grundrechte im Netz ein. (Mit Material von dpa)