DSGVO

Bitkom-Präsident warnt: Fehlendes Datenschutzabkommen mit den USA „schadet der deutschen Wirtschaft massiv“

Berlin, Brüssel Im Fall der gekippten EU-US-Datenschutzvereinbarung „Privacy Shield“ schlägt der IT-Verband Bitkom Alarm. „Wir sind in einer wirtschaftlich riskanten Situation, weil die Problematik des Datentransfers auf die Unternehmen abgewälzt wird“, sagte Verbandspräsident Achim Berg dem Handelsblatt.

Die Unternehmen seien gezwungen, bei jedem einzelnen Transfer zu prüfen, ob die Daten außerhalb des europäischen Rechtsraums sicher gespeichert werden können. Das sei nicht zumutbar. „Wir brauchen deshalb schnellstens eine politische Lösung für den internationalen Datentransfer“, mahnte Berg. „Die nächste Bundesregierung muss entschieden darauf hinwirken, dass es hier vorangeht.“ Die momentane Situation „schadet der deutschen Wirtschaft massiv“.

Hintergrund ist ein Urteil des Europäischen Gerichtshofs (EuGH) zum „Privacy Shield“ vom Juli 2020. Der EuGH hat seinerzeit die Rechtsgrundlagen für den Transfer personenbezogener Daten europäischer Bürger in die USA wegen ungenügenden Datenschutzes kassiert, weil die US-Geheimdienste weitgehenden Zugriff auf die bei US-Unternehmen gespeicherten Daten haben.

Viele US-Cloud-Dienste verstoßen damit gegen die europäische Datenschutz-Grundverordnung (DSGVO). Gegen Firmen, die die Dienste dennoch einsetzen, sind Bußgelder von bis zu 20 Millionen Euro möglich.

Die Lage ist brisant, weil Datentransfers ins Nicht-EU-Ausland für die deutsche Wirtschaft eine große Rolle spielen, wie eine repräsentative Bitkom-Umfrage unter 258 Unternehmen zeigt. Die Ergebnisse liegen dem Handelsblatt vor.

Pharmaforschung auf Datentransfers angewiesen

Jedes zweite Unternehmen (48 Prozent) tauscht demnach Daten mit externen Dienstleistern außerhalb der EU aus, jedes vierte (25 Prozent) mit dortigen Geschäftspartnern und zwölf Prozent mit anderen Konzerneinheiten. Dabei transferieren 52 Prozent Daten in die USA, 35 Prozent nach Großbritannien, 18 Prozent nach Russland und 13 Prozent nach Indien. Ebenfalls häufig genannt werden China (acht Prozent), Japan (sieben Prozent) und Südkorea (vier Prozent).

Die Gründe für internationale Datentransfers ins Nicht-EU-Ausland sind vielfältig. Neun von zehn Unternehmen (85 Prozent) nutzen Cloud-Angebote, die Daten außerhalb der EU speichern, zwei Drittel (68 Prozent) nutzen weltweit Dienstleister, etwa für einen 24/7-Security-Support.

Die Hälfte (52 Prozent) setzt Kommunikationssysteme ein, die Daten außerhalb der EU speichern, jedes fünfte Unternehmen (22 Prozent) hat Standorte außerhalb der EU. Und 13 Prozent arbeiten mit Partnern im Nicht-EU-Ausland zusammen, etwa bei Forschung und Entwicklung.

Die Pharmaforschung zum Beispiel habe Standorte in Asien, Europa und den USA, erläutert Berg. „Da müssen Daten jederzeit transferiert werden können, ohne dass die Firmen Gefahr laufen, wegen nicht nachvollziehbarer Datenschutzregeln ein Bußgeld zu kassieren“, sagte er. Das sei ein „äußerst kritischer Zustand“, der politisch gelöst werden müsse.

EU von Lösung mit den USA noch weit entfernt

Die Sorge über womöglich gravierende Auswirkungen auf die Unternehmen und die deutsche Wirtschaft insgesamt ist groß, wenn personenbezogene Daten nicht mehr außerhalb der EU verarbeitet werden könnten. So geben 62 Prozent in der Bitkom-Umfrage an, sie könnten dann bestimmte Produkte und Dienstleistungen nicht mehr anbieten, 57 Prozent befürchten Wettbewerbsnachteile gegenüber Unternehmen aus Nicht-EU-Ländern.

Bitkom-Präsident Berg mahnt: „Wir müssen dringend für mehr Rechtssicherheit sorgen.“ Ein neues „Privacy Shield“ sei unumgänglich. Die EU strebt zwar ein neues Datenschutzabkommen mit den USA an. Das ist jedoch keine einfache Aufgabe.

Es werde keine „short cuts“ oder „quick fixes“ geben, also keine halbgaren Lösungen, die einer rechtlichen Überprüfung nicht standhalten, heißt es aus der EU-Kommission. Ein drittes Mal wegen der gleichen Sache vom EuGH gemaßregelt zu werden wäre dann doch zu peinlich.

Auf EU-Seite ist Vizepräsident Valdis Dombrovskis für die Verhandlungen mit den USA zuständig. Wie er die verfahrene Situation lösen will, hat er bisher nicht durchblicken lassen. Die Gespräche haben es noch nicht über die technische Ebene hinaus geschafft. Zu hören ist, dass man noch weit von einer Lösung entfernt sei.

Dass die USA ihren Geheimdiensten schlicht das Auswerten europäischer Daten verbieten, scheint nicht besonders realistisch zu sein. In Kommissionskreisen behauptet man allerdings, die US-Seite habe das stärkste Interesse an einer Einigung. Als Übergangslösung hat die EU Standardvertragsklauseln ausgearbeitet, mit denen sich Unternehmen die Erlaubnis holen können, Daten in den USA zu speichern. Ob das rechtlich standhält, ist aber umstritten.

„Bessere Vertragsklauseln zwischen Unternehmen und Verbrauchern sind schön, hindern die NSA aber weiterhin nicht daran, die Daten der EU-Bürger illegal abzusaugen“, sagte der FDP-Europaabgeordnete Moritz Körner. „Solange es kein bindendes EU-US-Datenschutzabkommen gibt, bleiben die Standardvertragsklauseln ein Datenschutz-Feigenblatt.“ Wenn der EuGH diese Klauseln außer Kraft setzt, würde das „die Unternehmen, die seit Jahren nur Rechtssicherheit wollen, endgültig vor den Kopf stoßen“, so Körner.

Bitkom-Präsident Berg beklagt denn auch, dass sich in der Diskussion zwischen der EU und den USA „relativ wenig“ tue. „Wir müssen diese Blockade dringend auflösen“, sagte er. „Die Unternehmen sind völlig auf sich allein gestellt.“ Es fehle an klaren Vorgaben und einem belastbaren Rechtsrahmen. „Das kann kein Dauerzustand sein.“

Mehr: Deutsche Firmen in der Datenschutzfalle – Behörden intensivieren Ermittlungen wegen US-Cloud-Nutzung