Privacy Shield gekippt – Ein Vorstoß für mehr Datenschutz in Europa?

Wie am Donnerstag berichtet wurde, hat der europäische Gerichtshof (EuGH) in Luxemburg den sogenannten EU-US Privacy Shield – ein unter Datenschützern höchst umstrittenes Abkommen – für ungültig erklärt. Der 2016 ausgehandelte Pakt regelte den transatlantischen Austausch personenbezogener Daten zu kommerziellen Zwecken zwischen der Europäischen Union und den Vereinigten Staaten. Die Entscheidung bedeutet auch, dass Unternehmen wie etwa Facebook persönliche Informationen von EU-Bürgern nicht mehr in die USA exportieren und dort speichern dürfen. Basis des Rechtsstreits war eine Klage des österreichischen Datenschutzaktivisten Max Schrems gegen Facebook. Mit Verweis auf die 2013 erschienen Enthüllungen des Whistleblowers Edward Snowden beklagte er bei der irischen Datenschutzbehörde, dass der irische Ableger des US-Konzerns, Facebook Irland, seine Daten an die amerikanische Firmenzentrale weitergibt – und dies, obwohl kein angemessener Schutz dieser Daten vor US-Überwachungsprogrammen gegeben ist. Schrems ging es in diesem Zusammenhang konkret um die Aufdeckung von Snowden, dass Facebook in den USA verpflichtet sei, der NSA und dem FBI Einsicht in Nutzerdaten zu geben, ohne dass Benutzer hier ein Mitsprachrecht haben. Schließlich schaltete das oberste Zivil- und Strafgericht Irlands, der High Court, den europäischen Gerichtshof ein mit der Frage, ob das im Rahmen des Privacy Shields beschlossene Vorgehen mit dem europäischen Datenschutzniveau vereinbar sei. Die Antworte folgte nun klar und deutlich. Konkret sind von der Entscheidung laut Schrems etwa 5.000 US-Firmen betroffen, denen es dank der Vereinbarung bisher möglich war, persönliche Daten von EU-Bürgern in die USA zu exportieren.

Die Entscheidung aus Luxemburg ist in jedem Falle zu begrüßen, denn das Thema Datenhoheit spielt gerade in Zeiten der voranschreitenden Digitalisierung eine immer größere Rolle. Wie auch der CLOUD Act, der explizit die Herausgabe von personenbezogenen Daten von EU-Bürgern an US-Behörden ermöglicht, wenn diese amerikanische Dienste nutzen, sorgte der Privacy Shield für eine Benachteiligung der Nutzer beim Thema Datenschutz. Bekanntermaßen stehen der CLOUD Act und die EU-DSGVO im Konflikt zueinander und nun wurde auch dem Privacy Shield die rechtliche Grundlage entzogen.

Das Bewusstsein von Unternehmen und Einzelnutzern für die Wichtigkeit des Themas Datenhoheit steigt immer mehr und Datenschutz ist längst kein Thema mehr, das ignoriert und unterschätzt wird. Betriebe und Benutzer fordern dies im Gegensatz deutlich ein und häufig spielt es eine Rolle in der Entscheidung, wenn es um die Nutzung bestimmter Dienste oder den Kauf von Firmensoftware geht. Für uns als Unternehmen, das stolz ist, den digitalen Wandel in Deutschland und Europa mit voranzutreiben, ist das Thema Datenhoheit untrennbar mit der Digitalisierung verbunden und gehörte schon vom ersten Tag an zu unseren Grundsätzen. Es ist erfreulich, dass die EU deutlich für Nutzungsrechte und die Souveränität der Bürger Europas in Sachen Informationsaustausch einsteht. Eine andere positive Entwicklung ist, dass nun auch US-Konzerne diesen Wunsch nach Transparenz und Kontrolle – auf Firmenseite und privat – anerkennen. Im gleichen Maße erfreulich ist, dass sie mit deutschen und europäischen Cloud-Anbietern kooperieren, um Nutzern trotz des geltenden CLOUD Acts DSGVO-konforme Datenspeicherung und -Austausch zu ermöglichen. Insgesamt können solche Kooperationen und klare Urteile wie das gegen den Privacy Shield nachhaltig dazu beitragen, dass Deutschland und Europa ein sicherer Ort sind und bleiben, was den Schutz der Privatsphäre des Einzelnen und sicheren kommerziellen Datenaustausch betrifft.