Datenschutzwissen

„Privacy Shield“ gekippt: Muss sich Europa von den USA emanzipieren?

Im Juli 2016 trat das transatlantische Datenschutzabkommen „Privacy Shield“ zwischen den USA und der EU in Kraft. Inzwischen wurde es für ungültig erklärt. Was muss sich jetzt ändern?

Das Abkommen sollte dafür sorgen, dass personenbezogene Daten von EU-Bürgern auch dann einen angemessenen Schutz erfahren, wenn diese in die vereinigten Staaten übermittelt bzw. dort gespeichert werden. Schon im Januar 2017 beschnitt Präsident Donald Trump per Dekret die Rechte aller nicht-US-Bürger wieder und sicherte so den US-Geheimdiensten den uneingeschränkten Zugriff auf jeglichen Datenverkehr aus dem Ausland.

EuGH erklärt "Privacy Shield" für ungültig

Im Juli 2020 erklärte der EuGH den „Privacy Shield“ schließlich für ungültig. Die Begründung der Richter: Das Abkommen böte keinen ausreichenden Schutz personenbezogener Daten von EU-Bürgern. Mit dem Ende des „Privacy Shield“ wurden EU-Bürgern und -Unternehmen gleichermaßen der letzte Notnagel an Rechtssicherheit gezogen. Denn sämtliche Daten, die auf US-Servern gespeichert, verarbeitet oder auch nur über diese kommuniziert werden, sind nun der Einsicht durch US-Behörden ausgeliefert.

Die europäische Gemeinschaft hat es sich viel zu lange im gemachten IT-Nest aus Übersee bequem gemacht und dabei die Entwicklung und Pflege einer eigenen, unabhängigen und konkurrenzfähigen IT-Industrie vernachlässigt. Diese bedingungslose Abhängigkeit wird uns jetzt zum Verhängnis. Denn jedes Unternehmen, das sensible Kundendaten bei US-Amerikanischen IT-Dienstleistern speichert oder verarbeitet, läuft nun Gefahr, die Kontrolle über seine Daten aufzugeben – und setzt sich somit nicht nur dem Risiko von existenzbedrohenden DSGVO-Strafzahlungen aus, sondern spielt über kurz oder lang auch mit dem Vertrauen seiner Kunden.

Gesucht: Eine tragfähige Neuregelung

Angesichts der haarsträubenden Erkenntnisse, die wir im Zuge der Aufklärungsarbeit von Edward Snowden gewinnen durften, ist es schon verwunderlich, wie hartnäckig sich die verantwortlichen EU-Politiker bisher gegen eine konzertierte Reaktion gesträubt haben. Anstatt das Ende einer mittelmäßigen Notlösung zu beklagen, wäre es angeraten, das entstandene rechtliche Vakuum schnellstmöglich durch eine tragfähige Neuregelung zu ersetzen, die nachweislichen Datenschutz für alle EU-Bürger garantiert – auch dann, wenn ihre Daten über den Atlantik wandern.

„Noch besser wäre es, wenn wir endlich die Kinderschuhe abstreifen könnten und uns mit aller Kraft um den Aufbau und die Förderung einer konkurrenzfähigen IT-Wirtschaft innerhalb der EU-Grenzen kümmern würden“, sagt Ulrich Ganz, Director Software Engineering bei der TÜV SÜD-Tochter uniscon.

Dazu braucht es neben politischem Willen nicht zuletzt eine aufgeklärte Nutzerschaft, die sich nicht länger wie Kunden zweiter Klasse behandeln lassen will. An der Innovationskraft europäischer Unternehmen wird es nicht scheitern. Wir dürfen nur nicht zulassen, dass es an der – allzu menschlichen – Furcht vor Veränderung krankt.

Dies ist ein Gastbeitrag der uniscon. Weitere Blogbeiträge zu den Themen Datenschutz und Datensicherheit finden Sie im privacyblog.

Zurück

Hier bloggt Ihre Redaktion.