Bitte warten - Ihr Zugang wird eingerichtet.

Nach EuGH-UrteilFür Europarechtler ist Nachbesserung bei Datenschutzabkommen notwendig

Unternehmen würden laut Walter Obwexer nun die rechtliche Grundlage für eine Übermittlung von Daten in die USA fehlen.

Datenschützer Max Schrems stieß das aktuelle Verfahren an
Datenschützer Max Schrems stieß das aktuelle Verfahren an © APA/HANS PUNZ
 

Nach der Entscheidung des Europäischen Gerichtshofs (EuGH) gegen das Datenschutzabkommen "Privacy Shield" hält der Europarechtsexperte Walter Obwexer eine schnelle Nachbesserung des Deals für unerlässlich. Viele Unternehmen müssten nun auf eine rasche Lösung zwischen der EU und den USA über den Datentransfer hoffen, sagte er im Gespräch mit der APA.

Die EU-Kommission habe im Bezug auf den "Privacy Shield" (Datenschutzschild) "fälschlicherweise" entschieden, dass der Datenschutz in den USA mit dem in der EU vergleichbar sei, kommentierte Obwexer die Entscheidung der EuGH-Richter vom Donnerstag. Die nationalen Datenschutzbehörden müssten die Datenübertragung im Rahmen von "Privacy Shield", das mehr als 5000 Unternehmen ermöglicht, personenbezogene Daten zur kommerziellen Nutzung in die USA zu übermitteln, infolgedessen nun untersagen.

"An sich dürften bestimmte Unternehmen ab sofort keine Daten mehr in die USA übermitteln", so Obwexer. Der Gerichtshof hatte entschieden, dass zum einen die Garantien für den Datenschutz in den USA und zum anderen ein effizienter Rechtsschutz für EU-Bürger fehlen. Angestoßen hatte das Verfahren der österreichische Datenschutzaktivisten Max Schrems, der 2015 bereits erfolgreich das Vorgängerabkommen von "Privacy Shield", "Safe Harbour", zu Fall gebracht hatte.

Auf Basis der sogenannten Standardvertragsklauseln (SCC) können jedoch weiterhin Daten in Drittstaaten fließen, diese Klauseln verstoßen laut EuGH-Urteil nicht gegen die Charta der Grundrechte der Europäischen Union. Allerdings: Vor einer Übermittlung muss das Unternehmen bzw. die jeweilige nationale Datenschutzbehörde ermitteln, ob in dem "Empfängerland" ein dem EU-Recht vergleichbarer Datenschutz gewährleistet ist. "Die USA betreffend hat der Gerichtshof ja nun schon entschieden, dass der Datenschutz dort nicht gleichwertig ist und demzufolge nicht mehr übermittelt werden darf", erklärte Obwexer, der an der Uni Innsbruck lehrt. In andere Drittstaaten sei der Datentransfer aber "nicht von vornherein ausgeschlossen".

Unternehmen auf politische Lösung angewiesen

Bei der Übermittlung personenbezogener Daten in die USA müsste rasch eine weitere Nachbesserung erfolgen, betonte der Experte. Sonst dürften Daten nicht mehr übermittelt werden. "Oder wenn sie doch übermittelt werden, können die Betroffenen das bekämpfen und werden alle Recht bekommen."

Für einzelne Unternehmen werde es allerdings schwierig sein, sicherzustellen und beweisen zu können, dass aufgrund der nationalen Rechtsordnung in den USA die Vorgaben des Datenschutzes in der EU eingehalten werden, gab Obwexer zu bedenken. Sie sind damit wohl auf eine politische Lösung angewiesen.

Im aktuellen EuGH-Fall, in dem Schrems konkret die Datenübertragung von Facebook Irland, wo der Konzern seinen Europa-Sitz hat, in die USA (den Hauptsitz), beanstandet, ist die Irische Datenschutzbehörde (DPC) für die Unterbindung des Datentransfers zuständig. Diese war in der Vergangenheit allerdings sehr zurückhaltend. Mit dem Urteil wächst jedoch der Druck auf die Behörde. Wird sie nicht tätig, könnte Schrems erneut - vor das zuständige irische Gericht - ziehen.

Diskutieren Sie mit - posten Sie als Erste(r) Ihre Meinung! Kommentieren