IT-Rechtsexperte:

„Neues Datenabkommen zwischen EU und USA nötig“

(Bild: thinkstockphotos.de)

Nachdem der Europäische Gerichtshof am Donnerstag das Datenschutzabkommen „Privacy Shield“ zwischen der EU und den USA gekippt hat, wird nach Auffassung des IT-Rechtsexperten Lukas Feiler ein neues Abkommen notwendig sein. Die nun gültigen „Standardvertragsklauseln“ (SCC) seien für eine einfache und reibungslose Datenübertragung nicht ausreichend. 

Die sogenannten Standardvertragsklauseln, auf deren Basis die Datenübermittlung stattfindet, sind laut EuGH-Urteil im Gegensatz zum „Privacy Shield“ (Datenschutzschild) gesetzeskonform. Doch die Gründe, mit denen die EuGH-Richter die Aufhebung des Abkommens rechtfertigen, „müssen einen fragen lassen, ob das US-Recht tatsächlich auch die Einhaltung der Standardvertragsklauseln ermöglicht“, so Rechtsanwalt Feiler von der Kanzlei Baker McKenzie. Lautet die Antwort „Nein“, könne man sich künftig auch nicht mehr auf die SSC stützen.

Die SSC sind laut EuGH grundsätzlich gültig, weil sie vorsehen, dass die Unternehmen vor jeder Datenübermittlung prüfen müssen, ob im konkreten Fall das US-Recht der Erfüllung des Vertrages entgegensteht. „Wenn das der Fall ist, dürfte die Übermittlung nicht stattfinden“, betont Feiler.

(Bild: stock.adobe.com)

Kein Grundrechtsschutz für EU-Bürger in den USA
Weil die Rechtsordnung in puncto Datenschutz in den USA „so unzulänglich“ sei, sei auch die Datenübermittlung auf Grundlage der Klauseln fraglich. Der EuGH hatte, wie auch vom Datenschutzaktivisten Max Schrems beanstandet, den fehlenden Rechtsschutz für EU-Bürger in den USA kritisiert. So gebe es in den USA keine Möglichkeit, gerichtlich gegen Behörden, die personenbezogene Daten verwenden, vorzugehen. „EU-Bürger haben in den USA keinen Grundrechtsschutz“, fasste Feiler zusammen.

Der US-Kongress müsste also Gesetze verabschieden, die EU-Bürgern „wesentlich stärkere Rechte einräumen“, so der Jurist. Das sei aber „nicht sehr wahrscheinlich“, da dies vor allem mit der grundsätzlichen Frage der Überwachung in den USA - die grundsätzlich immer der nationalen Sicherheit untergeordnet wird - zusammenhänge. Derzeit seien die USA „ganz, ganz weit davon entfernt“, die EU-Standards in Sachen Datenschutz und Privatsphäre zu erfüllen.

Neues Abkommen frühestens in einem Jahr
Allen EU-Unternehmen, die bisher Daten auf Grundlage von „Privacy Shield“ in die USA übermittelt haben, empfiehlt Feiler nach dem Beschluss des Europäischen Gerichtshofs, entsprechende Standardvertragsklauseln mit ihren Übermittlungsempfängern abzuschließen. Ein neues, angepasstes Datenschutzabkommen zwischen der EU und den USA werde zwar „mit an Sicherheit grenzender Wahrscheinlichkeit“ kommen, doch rechnet der Experte damit erst in frühestens einem Jahr.