Transatlantisches Daten-Sturmtief

Shownotes

Der Datentransfer zwischen der EU und den USA steht erneut auf wackeligen Beinen. Nachdem der Europäische Gerichtshof (EuGH) bereits die Vorgängerabkommen "Safe Harbor" und "Privacy Shield" gekippt hatte, droht nun auch dem aktuellen "Transatlantic Data Privacy Framework" (TADPF) ein jähes Ende.

Im c't-Datenschutz-Podcast erläutern Holger und Joerg Heidrich zusammen mit Dr. Stefan Brink die komplexe Gemengelage. Brink war bis Ende 2022 Landesdatenschutzbeauftragter in Baden-Württemberg, leitet nun das Wissenschaftliche Institut für die Digitalisierung der Arbeitswelt (wida) und kennt die Problematik aus nächster Nähe.

Das TADPF sollte den Datentransfer eigentlich endlich auf eine solide Basis stellen. US-Präsident Biden erließ dazu 2022 die Executive Order 14086, die den Zugriff von US-Geheimdiensten auf EU-Bürgerdaten einschränken und Beschwerdemöglichkeiten schaffen sollte. Doch die Umsetzung ist fragil.

Brink erläutert, dass die Executive Order jederzeit von US-Präsident Donald Trump wieder einkassiert werden könnte. Zudem ist das vorgesehene Kontrollgremium PCLOB faktisch lahmgelegt, da ihm die Mitglieder fehlen. Die EU-Kommission versucht nach Beobachtung von Holger, die Probleme auszusitzen, doch im EU-Parlament wachse der Druck, den Angemessenheitsbeschluss aufzuheben.

Auch sogenannte Standardvertragsklauseln als Alternative stehen auf tönernen Füßen, da der EuGH hohe Anforderungen an "Transfer Impact Assessments" stellt. US-Gesetze wie der CLOUD Act ermöglichen weiterhin den Zugriff auf Daten bei US-Anbietern. Für EU-Unternehmen ist es kaum leistbar, sich komplett von US-Diensten zu lösen, da eine digitale Souveränität Europas fehlt.

Die Aufsichtsbehörden in Deutschland und Europa sitzen nach Brinks Schilderung zwischen den Stühlen: Sie wissen um die rechtlichen Mängel, schrecken aber vor harten Maßnahmen zurück – auch aus Furcht vor wirtschaftlichem Chaos. Stattdessen setzen sie auf Dialog und hoffen, dass Unternehmen zumindest Alternativen prüfen.

Die Diskutanten sehen die Gefahr, dass der Datentransfer zum Spielball im Handelskonflikt zwischen den USA und der EU werden könnte. Am Ende bleibt die Erkenntnis: Der transatlantische Datenverkehr ist in schwere See geraten, und Unternehmen täten gut daran, sich nach Alternativen umzusehen.

Kommentare (1)

John Doe

Wie wäre es denn, wenn die EU hier eine klare Position bezieht und es nicht den Unternehmen überlässt, die Schwachstellen der DSGVO durch einen Riesenaufwand auszubügeln, ohne ein Ergebnis zu erzielen? Es ist nicht nachzuvollziehen, warum abertausende Unternehmen einem illegalen Datentransfer (personenbezogener Daten) in die USA und anderswo einen datenschutzrechtlich trügerischen Anschein verleihen sollen durch Prüf- und Dokumentationspflichten - es ist ein Kampf, der nicht zu gewinnen ist. Er kostet Ressourcen und Nerven, die wir Europäer für Besseres investieren könnten, z.B. zur Stärkung unserer Wirtschaft. Wenn auch die Datenschutzbehörden sich da nicht rantrauen, warum sollten sich Unternehmen dem unterwerfen? Es ist ein skandalöser Zustand! Das könnte die EU machen und damit Datenschutzbehörden, Unternehmen und Bürger*innen entlasten: - Prüfung der Möglichkeit, dass Monopolisten europäische Unternehmen gründen und von US-Mutterkonzernen getrennt werden, um Einflussnahmen (z.B. durch US-Gesetze wie FISA) zu verhindern - gleichzeitige Prüfung der Möglichkeit einer Fristsetzung der EU bzgl. der Tolerierung von eingesetzten Produkten durch US-Monopolisten Rechnet man die Mann/Frau-Jahre zusammen, die in die Umsetzung eines fehlkonstruiertes Gesetzes geflossen sind, können einem die Tränen kommen. Danke für euren Podcast, den ich regelmäßig höre. Ich fände es schön, wenn ihr auch mal Perspektiven aufgreift, die den größeren Kontext beleuchten, warum wir überhaupt Datenschutz praktizieren. Manchmal kommt es mir so vor, als ob Datenschützer mit juristischem Hintergrund eher Paragraphen reiten und das Gesamtbild gar nicht im Blick haben. Wenn das Warum klar ist, diskutiert es sich vielleicht auch anders. Für mich gilt: Wie wollen wir leben und welche Welt wollen wir unseren Kindern hinterlassen? Eine wie Minority Report (darauf steuern wir zu) oder eine Welt, in der man auch noch in 15 Jahren eigene Gedanken und unmanipulierte Meinungen haben darf, eine Welt in der man sich frei bewegen kann und in der es Bürgerrechte und Menschenwürde gibt.

Neuer Kommentar

Dein Name oder Pseudonym (wird öffentlich angezeigt)
Mindestens 10 Zeichen
Durch das Abschicken des Formulars stimmst du zu, dass der Wert unter "Name oder Pseudonym" gespeichert wird und öffentlich angezeigt werden kann. Wir speichern keine IP-Adressen oder andere personenbezogene Daten. Die Nutzung deines echten Namens ist freiwillig.