Mit großer Zustimmung hat der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Prof. Dr. Dieter Kugelmann die Entscheidung des Europäischen Gerichtshofs (EuGH) zu Datentransfers in die USA aufgenommen. Der EuGH hat eine grundlegende Weichenstellung für die internationale Durchsetzung des Datenschutzes vorgenommen. Datenschützer mahnen bereits seit fünf Jahren an, dass die Übermittlung personenbezogener Daten in die Vereinigten Staaten auf tönernen Füßen steht und nicht auf das sog. Safe-Harbor-Abkommen gestützt werden kann, betont Kugelmann. Spätestens seit der Diskussion um den umfassenden Zugriff von US-Behörden auf die Daten europäischer Bürgerinnen und Bürger muss allen klar geworden sein, dass in den USA ein ‚angemessenes Datenschutzniveau‘ nicht gegeben ist.
Jetzt hat der EuGH eine entsprechende Bescheinigung der EU-Kommission kassiert und klare Maßstäbe benannt, anhand derer die Datenschutzaufsichtsbehörden Datentransfers in die USA prüfen können. Besonders kritisch bewertet der EuGH den generellen Zugriff von Sicherheitsbehörden auf personenbezogene Daten und sieht darin den Wesensgehalt des Grundrechts auf Privatsphäre verletzt.
Der EuGH hat mit seiner Entscheidung die umfassende Zuständigkeit der unabhängigen Datenschutzbehörden in Europa bestärkt, die auch durch die EU-Kommission nicht eingeschränkt werden kann. Wichtiger noch sind aber die konkreten Entscheidungsfolgen, die sich für die Unternehmen auch in Rheinland-Pfalz ergeben: Formal hat der EuGH nur ein Urteil zu Facebook getroffen, die Entscheidungsgründe treffen jedoch eine Vielzahl von Unternehmen, die Daten in die USA übermitteln. Jeder Betrieb, der Dienstleister wie etwa Cloud-Anbieter aus den USA nutzt, der einen Mutter- oder Tochterkonzern mit Sitz in den USA hat oder dort Leistungen anbietet, muss prüfen, ob diese Datentransfers auch zukünftig zulässig sind. Denn ein Großteil der Unternehmen hat sich dabei auf die Safe-Harbor-Entscheidung der EU-Kommission verlassen und steht jetzt vor der schwierigen Frage, ob und wie er weiterhin mit Partnerbetrieben in den USA zusammenarbeiten kann.
Hier müssen wir nach neuen Wegen suchen, erklärt Kugelmann mit Blick auf die Lage in Rheinland-Pfalz. Die enge Abstimmung mit den deutschen und europäischen Datenschutzbehörden hat bereits begonnen. Als Aufsichtsbehörde werden wir die nächste Zeit nutzen, um so schnell wie möglich gemeinsam mit den Unternehmen in Rheinland-Pfalz Lösungen zu entwickeln. Ein erster Schritt dahin wird die Landesdatenschutzkonferenz am 15. Oktober sein, auf der wir zusammen mit der Landesregierung und den Betrieben in Rheinland-Pfalz die Problematik erörtern werden. Der LfDI werde sich sodann an die betroffenen Unternehmen im Lande wenden und erörtern, welche Folgen der Wegfall von Safe-Harbor in der Praxis für sie hat. Gravierende Umstellungen bei den Unternehmen könnten dabei nicht ausgeschlossen werden. Der Paukenschlag aus Luxemburg kam zwar nicht unerwartet, trifft aber viele Unternehmen unvorbereitet. Die Datenschutzaufsichtsbehörde wird zur vernünftigen Umsetzung der Entscheidung beitragen. Dazu kann auch zählen, dass Unternehmen zukünftig verstärkt auf europäische Dienstleister zurückgreifen und Datenübermittlungen in die USA einschränken müssen. Das Urteil des EuGH stelle die Unternehmen vor große Herausforderungen, die aber in konstruktiver Zusammenarbeit zu bewältigen seien.
---