"EU-Bürger haben in den USA keinen Grundrechtsschutz“, erklärt IT-Experte Lukas Feiler. Der US-Kongress müsste neue Gesetze verabschieden, das sei aber unwahrscheinlich.
Nachdem der Europäische Gerichtshof (EuGH) am Donnerstag erneut ein Datenschutzabkommen, konkret den "Privacy Shield" zwischen der EU und den USA, gekippt hat, wird ein neues Abkommen notwendig sein. Die nun gültigen "Standardvertragsklauseln" (SCC) seien für eine einfache und reibungslose Datenübertragung nicht ausreichend, erklärte der IT-Rechtsexperte Lukas Feiler.
Die sogenannten Standardvertragsklauseln, auf Basis derer die Datenübermittlung stattfindet, sind laut EuGH-Urteil im Gegensatz zum "Privacy Shield" (Datenschutzschild) gesetzeskonform. Doch die Gründe, mit denen die EuGH-Richter die Aufhebung des Abkommens rechtfertigen, "müssen einen fragen lassen, ob das US-Recht tatsächlich auch die Einhaltung der Standardvertragsklauseln ermöglicht", so Rechtsanwalt Feiler von der Kanzlei Baker McKenzie. Lautet die Antwort "Nein", könne man sich künftig auch nicht mehr auf die SSC stützen.
Die SSC sind laut EuGH grundsätzlich gültig, weil sie vorsehen, dass die Unternehmen vor jeder Datenübermittlung prüfen müssen, ob im konkreten Fall das US-Recht der Erfüllung des Vertrages entgegensteht. "Wenn das der Fall ist, dürfte die Übermittlung nicht stattfinden", betont Feiler.
US-Kongress müsste neue Gesetze verabschieden
Weil die Rechtsordnung in punkto Datenschutz in den USA "so unzulänglich" sei, sei auch die Datenübermittlung auf Grundlage der Klauseln fraglich. Der EuGH hatte, wie auch vom Datenschutzaktivisten Max Schrems beanstandet, den fehlenden Rechtsschutz für EU-Bürger in den USA kritisiert. So gebe es in den USA keine Möglichkeit, gerichtlich gegen Behörden, die personenbezogene Daten verwenden, vorzugehen. "EU-Bürger haben in den USA keinen Grundrechtsschutz", fasste Feiler zusammen.
Der US-Kongress müsste also Gesetze verabschieden, die EU-Bürgern "wesentlich stärkere Rechte einräumen", so der Jurist. Das sei aber "nicht sehr wahrscheinlich", da dies vor allem mit der grundsätzlichen Frage der Überwachung in den USA - die grundsätzlich immer der nationalen Sicherheit untergeordnet wird - zusammenhänge. Derzeit seien die USA "ganz, ganz weit davon entfernt", die EU-Standards in Sachen Datenschutz und Privatsphäre zu erfüllen.
Allen EU-Unternehmen, die bisher Daten auf Grundlage von "Privacy Shield" in die USA übermittelt haben, empfiehlt Feiler nach dem heutigen Beschluss des Europäischen Gerichtshofs, entsprechende Standardvertragsklauseln mit ihren Übermittlungsempfängern abzuschließen. Ein neues, angepasstes Datenschutzabkommen zwischen der EU und den USA werde zwar "mit an Sicherheit grenzender Wahrscheinlichkeit" kommen, doch rechnet der Experte damit erst in frühestens einem Jahr.
Reichen Standardklauseln nicht - gravierende Folgen zu erwarten
Sollten auch die Standardvertragsklauseln für Übermittlungen in die USA nicht ausreichen, befürchtet Feiler gravierende Folgen für österreichische und europäische Unternehmen. Weil viele von ihnen etwa Tochtergesellschaften in den USA hätten oder in den USA ansässige Dienstleister verwendeten, könnte ein erschwerter Datentransfer seiner Ansicht nach zu verminderter Wettbewerbsfähigkeit führen. "Das wäre schon ein gewaltiger Schuss ins Knie. Wenn man die Datenübermittlung in die USA nicht mehr zulassen würde, würde sich Europa selbst seinen digitalen Arm amputieren", warnte Feiler.
(APA)
