Kommentar
Privacy Shield und Brexit – Wie sicher sind EU-Daten?
Privacy Shield soll die Bedenken zerstreuen, die die EU gegenüber dem Safe Harbor-Abkommen hatte. Damit sind allerdings längst nicht alle Datenschutz-Aktivisten besänftigt - und dann droht auch noch der Brexit. Unmittelbare Sorgen brauchen sich Unternehmen und Verbraucher trotzdem nicht zu machen
Einen Monat kontrolliert der Privacy Shield bereits den personenbezogenen Datenverkehr zwischen der Europäischen Union und den Vereinigten Staaten, nachdem Safe Harbor als nicht mehr ausreichend befunden wurde. Und diese Neuregelung ist bitter nötig, schließlich findet nirgendwo auf der Welt ein größerer Datenaustausch zwischen zwei Parteien statt. Allerdings bedeutet das neue Abkommen nicht automatisch einen lückenlosen Schutz privater Daten.
Privacy Shield-Regelung ausreichend?
Das Ziel der Neuregelung war eine bessere Transparenz und Objektivität, die US-Behörden den Zugang zu kritischen Informationen erschweren sollte. So dürfen EU-bezogene Daten nur eingesehen werden, wenn es sich um einen Fall der „nationalen Sicherheit“ handelt. Und selbst dann haben EU-Bürger noch die Möglichkeit, Beschwerde einzulegen, sollten sie sich ungerecht behandelt fühlen.
So ambitioniert die Neuregelung angegangen worden war, so unsicher sind allerdings auch die tatsächlichen Zugeständnisse. Denn was ein Fall der nationalen Sicherheit ist, liegt immer noch im Ermessensspielraum der USA und nur, weil Bürgern die Möglichkeit gegeben wird, Beschwerde einzulegen, heißt das nicht, dass diese auch Erfolg hat.
Europäischer Datenschutz in Drittländern
Kurz vor der Einführung des Privacy Shield entschieden die Briten, die Europäische Union verlassen zu wollen. Damit wären sie de facto auch nicht mehr an Europäische Datenschutzrichtlinien gebunden. Allerdings ist dadurch kein unmittelbares Absinken des innereuropäischen Datenschutzniveaus zu befürchten.
Zunächst einmal müssen die Briten noch einen Antrag auf Austritt stellen, der frühestens in zwei Jahren vollzogen sein wird. In diesem Zeitraum haben nach wie vor die aktuellen Richtlinien Bestand. Und nachdem die britische Wirtschaft bereits empfindlich unter dem Referendum gelitten hat, dürfte es nur im Interesse der britischen Unternehmen sein, der EU in so vielen Punkten wie möglich entgegen zu kommen, um eine reibungslose Wirtschaftsbeziehung zu ermöglichen.
Das Vereinigte Königreich ist schließlich auch nicht der einzige innereuropäische Handelspartner der EU. Länder wie Norwegen und Schweiz verfügen allerdings über ein angemessenes Datenschutzniveau und werden daher als „sichere Drittländer“ deklariert und es ist anzunehmen, dass auch Großbritannien einen solchen Status anstreben wird.
Diese Länder wiederum müssen sich allerdings selbst um ihren Datenschutz kümmern. So besteht zwischen der Schweiz und den USA beispielsweise ein Abkommen, das an Safe Harbor angelehnt ist und damit ebenfalls als veraltet gelten dürfte, weshalb nun auch hier vom Schweizer Datenschutz- und Öffentlichkeitsbeauftragten Hanspeter Thür ein neues Abkommen angestrebt wird.
Binding Corporate Rules – Datenschutz auf Unternehmensebene
Ein europäischer Ausverkauf von Daten ist also in Zukunft nicht zu erwarten. Trotzdem ist der Privacy Shield nicht so lückenlos sicher wie er von Seiten der EU dargestellt wird. Unternehmen mit internationalen Geschäftsbeziehungen haben die Möglichkeit, die Sorgen ihrer Kunden im Hinblick auf Datenschutz auf andere Weise zu besänftigen: Binding Corporate Rules (BCR) bilden ein internationales Datenschutzkonzept, das mit den EU-Gesetzen zum Austausch personenbezogener Daten übereinstimmt. Unternehmen mit einer solchen Akkreditierung können dadurch sensible Daten aus der EU transferieren und verwalten. Dies bedeutet für Unternehmen eine wesentliche Maßnahme, um die aktuell dominierende Skepsis in Sachen Datenschutz zu bekämpfen, die nicht erst seit der Kündigung von Safe Harbor bestanden hatte.
Ingo Marienfeld ist Geschäftsführer bei BMC Deutschland
Lesen Sie mehr zum Thema
