Digital Business Cloud

DI­GI­TA­LE SOU­VE­RÄ­NI­TÄT ER­WÜNSCHT

- VON JÜRGEN LITZ DER AU­TOR JÜRGEN LITZ ist Ge­schäfts­füh­rer des Her­stel­lers für Kun­den­ma­nage­ment-soft­ware co­bra Gm­bh European Union · United States of America · Europe · Edward Snowden · 1. FC Union Berlin · Union · Auch · BDI · China · China · Harbor

Der „Privacy Shield“ist Ge­schich­te. Doch es gibt Aus­weich­mög­lich­kei­ten, die dem Ge­wer­be wei­ter­hin den Da­ten­trans­fer er­mög­li­chen und gleich­zei­tig den Da­ten­schutz auf ein hö­he­res Ni­veau he­ben. Zu lan­ge soll­ten Ent­schei­der al­ler­dings nicht mit der Um­stel­lung war­ten.

Der Privacy Shield soll­te die di­gi­ta­len Ge­schäfts­be­zie­hun­gen zum wirt­schaft­li­chen Ver­bün­de­ten jen­seits des gro­ßen Teichs wei­ter­hin ein­fach hal­ten – als recht­li­che Le­gi­ti­ma­ti­on für den um­fang­rei­chen Aus­tausch per­so­nen­be­zo­ge­ner Da­ten fun­gie­ren. Jetzt en­de­te sei­ne Zeit: Am 16. Ju­li kipp­te der Eu­ro­päi­sche Ge­richts­hof (EUGH) das Ab­kom­men zwi­schen der EU und den USA. Das stellt in­ter­na­tio­nal agie­ren­de Un­ter­neh­men aus dem pro­du­zie­ren­den Ge­wer­be vor neue Auf­ga­ben. Gab es zu­vor noch ei­ne ge­wis­se Rechts­si­cher­heit, wenn auch auf dem la­bi­len Ge­bil­de des ame­ri­ka­ni­schen Da­ten­schut­zes fu­ßend, fi­schen vie­le Be­trie­be nun in trü­ben Ge­wäs­sern.

Doch ge­mach: Ent­ge­gen der ein­hel­li­gen Mei­nung muss in­ner­halb der Fer­ti­gungs­in­dus­trie nun kei­ne Pa­nik aus­bre­chen. Es exis­tie­ren ei­ne Rei­he von Aus­weich­mög­lich­kei­ten, die dem Ge­wer­be wei­ter­hin den Da­ten­trans­fer er­mög­li­chen und gleich­zei­tig den Da­ten­schutz auf ein hö­he­res Ni­veau he­ben. Zu lan­ge soll­ten Ent­schei­der al­ler­dings nicht mit der Um­stel­lung war­ten.

UN­END­LI­CHE GE­SCHICH­TE

Be­reits vor dem Privacy Shield ge­währ­te ei­ne recht­li­che Ver­ein­ba­rung zwi­schen den USA und Eu­ro­pa den un­kom­pli­zier­ten Trans­fer per­so­nen­be­zo­ge­ner Da­ten. Doch auch der so­ge­nann­te Sa­fe Har­bor stand schon hef­tig in der Kri­tik und es wa­ren die Ent­hül­lun­gen von Whist­leb­lo­wer Ed­ward Snow­den so­wie der an­schlie­ßen­de Über­wa­chungs­skan­dal, die zu sei­nem Fall führ­ten. Auf die Schnel­le ent­wi­ckel­ten die Kom­mis­sio­nen der bei­den Ge­schäfts­par­tei­en ei­nen Er­satz: Der Privacy Shield ging un­ter gro­ßen Pro­tes­ten der Da­ten­schüt­zer be­reits ein Jahr spä­ter an den Start – und mit ihm ein jah­re­lan­ger Rechts­streit. Kri­ti­ker be­män­geln vor al­lem die Macht der Ge­heim­diens­te in den Ver­ei­nig­ten Staa­ten und die da­mit ein­her­ge­hen­den gra­vie­ren­den Män­gel beim Da­ten­schutz. Mit der DSGVO hat die Eu­ro­päi­sche Uni­on auf so vie­len Ebe­nen Klar­heit und Rechts­si­cher­heit ge­schaf­fen, was im deut­li­chen Ge­gen­satz zum Schutz­ni­veau in den USA steht. Die Ent­schei­dung des EUGH er­weist sich da­her nur als fol­ge­rich­tig und ab­so­lut nach­voll­zieh­bar.

ALL­GE­MEI­NE VE­R­UN­SI­CHE­RUNG

Den­noch bringt ei­ne solch dras­ti­sche Än­de­rung der recht­li­chen La­ge nicht nur Pro­fi­teu­re her­vor. Et­wa 5.000 Fir­men be­trifft das Ur­teil der Lu­xem­bur­ger Rich­ter un­mit­tel­bar – un­zäh­li­ge wei­te­re da­zu in­di­rekt. Auch das pro­du­zie­ren­de Ge­wer­be ar­bei­tet be­reits ver­mehrt di­gi­tal so­wie in­ter­na­tio­nal und muss sich nun auch auf die neu­en Um­stän­de ein­stel­len. An­zei­chen gro­ßer Ängs­te kom­men be­reits aus dem Bun­des­ver­band der Deut­schen In­dus­trie: Prä­si­dent Kempf be­daurt die Ent­schei­dung des EUGH und sieht gro­ße Pro­ble­me auf den eu­ro­päi­schen Mit­tel­stand zu­kom­men, be­son­ders bei der Er­ar­bei­tung neu­er Da­ten­kon­zep­te mit über­mäch­ti­gen ame­ri­ka­ni­schen Part­nern. Es müs­se ei­ne Al­ter­na­ti­ve für den Privacy Shield ge­ben, um die­se Lü­cke in den in­ter­na­tio­na­len Ge­schäfts­be­zie­hun­gen zu schlie­ßen. Ein Wunsch, dem wahr­schein­lich auch je­der Da­ten­schüt­zer zu­stim­men kann, dann aber dies­mal bit­te mit ei­nem ent­spre­chen­den Da­ten­schutz­ni­veau. Di­ver­se Kom­mis­sio­nen ar­bei­ten be­reits dar­an.

NEUE UND AL­TE WE­GE

Bis sich die recht­li­che La­ge durch ein sol­ches Er­satz­ab­kom­men wie­der auf­klärt, lässt sich auf Alt­be­währ­tes zu­rück­grei­fen. Stan­dard­ver­trags­klau­seln – seit je­her oh­ne­hin die meist­ge­nutz­te Rechts­grund­la­ge bei Da­ten­trans­fers in Dritt­län­der – ha­ben die stren­ge Prü­fung des EUGH über­lebt. Je­doch auch mit dem Zu­satz ei­ner ge­nau­en Prü­fung der je­wei­li­gen Da­ten­schutz­or­ga­ni­sa­ti­on des Ab­sen­der­lan­des.

Zu­dem stimmt auch ein neues, rein in­ner­eu­ro­päi­sches Pro­jekt zu­ver­sicht­lich: Gaia-x soll ei­ne noch nie da ge­we­se­ne di­gi­ta­le Sou­ve­rä­ni­tät eta­blie­ren und die In­no­va­ti­ons­ab­hän­gig­keit, vor al­lem von gro­ßen It-kon­zer­nen aus den USA oder Chi­na, deut­lich ver­rin­gern. In die­sem Ziel ver­steckt sich die ef­fek­tivs­te Lö­sung für das all­ge­mei­ne recht­li­che Cha­os. Durch ei­ne Ser­ver­kon­zen­tra­ti­on auf eu­ro­päi­schem Bo­den lie­fern sich Un­ter­neh­men nicht nur nicht mehr der in­ter­na­tio­na­len Recht­spre­chung aus, son­dern die Da­ten ih­rer Kun­den auch nicht der Will­kür des ame­ri­ka­ni­schen Da­ten­schut­zes.

 ??  ??
 ??  ??

Newspapers in German

Newspapers from Germany