Ingo Marienfeld

ist Geschäftsführer bei BMC

RechtRegulierung

Europas Datenschutz nach Privacy Shield und Brexit

2 0 Keine Kommentare

Ob mit Privacy Shield wirklich alle Probleme gelöst sind, muss sich erst noch zeigen. Wie Unternehmen ihren Kunden die Angst vor dem Datenausverkauf nehmen können und wie der Brexit auf den innereuropäischen Datenschutz wirkt, erklärt Ihnen silicon.de-Blogger und BMC-Deutschland Geschäftsführer Ingo Marienfeld.

15 Jahre lang war das Datenschutz-Abkommen Safe Harbour in Kraft, um den personenbezogenen Datenverkehr zwischen den USA und der EU zu regulieren. Nach Verhandlungen zwischen Vertretern beider Parteien wird es zum 1. August vom neuen Abkommen Privacy Shield abgelöst. Nun wird es an Unternehmen in den USA und der EU liegen, die Änderungen schnellstmöglich einzuleiten und die entsprechenden Auflagen zu erfüllen, um eine Kultur des Vertrauens zwischen Kunden und den Daten verarbeitenden Unternehmen zu schaffen.

Bessere Transparenz und Objektivität durch den Privacy Shield

Aus rein wirtschaftlicher Sicht ist es sinnvoll, dass eine schnelle Einigung zwischen der Europäischen Union und den Vereinigten Staaten getroffen wurde. Denn nirgendwo auf der Welt findet ein größerer Datenaustausch zwischen zwei Parteien statt.

Nach der Aufhebung von Safe Harbor regelt der Privacy Shield nun den fortlaufenden Austausch zwischen US-Unternehmen und Europa. Die höheren Standards gewährleisten den Schutz von Personendaten und sollen so US-Behörden den Zugang zu kritischen Informationen erschweren. So ist es US-Behörden beispielsweise nur erlaubt, Einsicht in die Daten zu nehmen, wenn es um die “naionale Sicherheit” geht. Sollten sich EU-Bürger trotzdem ungerecht behandelt fühlen, können sie Beschwerde einlegen und ihren Fall prüfen lassen.

Privacy-Shield

Ziele sind eine bessere Transparenz und Objektivität. So könnte die Regelung einen bedeutenden Wendepunkt beim Schutz und Austausch sensibler Daten bedeuten. Denn dieses Abkommen leitet eine neue Ära der Regulierung ein, mit der US-Unternehmen mitgehen müssen, wenn sie mit der EU zusammenarbeiten möchten.

Ansonsten gefährden sie die Zusammenarbeit mit einem der wichtigsten Wirtschaftsräume weltweit und damit auch ihr eigenes Wachstum. Es gilt, das Misstrauen mit den EU-Unternehmen wie -Bürgern aus der Welt zu schaffen.

Darüber hinaus sollten Unternehmen auf der ganzen Welt überdenken, wie sie Daten von Kunden, Mitarbeitern und Bürgern gleichzeitig schützen, transferieren und verarbeiten können – besonders im Hinblick auf die sogenannte vierte industrielle Revolution, in der Daten das “neue Öl” sind.

NSA-Programme wie Prism erschüttern das Vertrauen der Verbraucher in den Datenschutz. Leidtragende sind letztlich auch Unternehmen. (Bild: Shutterstock)
NSA-Programme wie Prism erschüttern das Vertrauen der Verbraucher in den Datenschutz. Leidtragende sind letztlich auch Unternehmen. (Bild: Shutterstock)

Angesichts der andauernden Diskussionen, die während der Verhandlungsperiode hindurch begonnen haben, ist es trotzdem unwahrscheinlich, dass die Einführung des Privacy Shield die Gesetzeslücke komplett schließt.

Zum Beispiel bleibt es unklar, welche Art von Zugeständnissen die Vereinigten Staaten der EU gemacht haben, um sicherzustellen, dass Massenüberwachung nicht angewendet wird, beziehungsweise, sollte dies der Fall sein, es in einem transparenten Rahmen für EU-Bürger geschieht. Sicherlich wird dieses spezielle Problem sorgsam von Datenschutzaktivisten betrachtet.

Was bedeutet der Brexit für den Datenschutz?

Der Privacy Shield als Abkommen zwischen den USA und der EU wirft außerdem die Frage auf, welche Auswirkungen der Brexit auf den innereuropäischen Datenschutz hat. Da Großbritannien mit dem Austritt nicht mehr der EU angehören wird, wäre es de facto auch nicht mehr an das transatlantische Abkommen gebunden. Da das Referendum allerdings nicht gleichbedeutend mit einem sofortigen Austritt ist, muss sich in nächster Zeit niemand Sorgen machen. Zunächst stehen Austrittsverhandlungen zwischen dem Vereinigten Königreich und der EU an. Bis der Austritt endgültig vollzogen sein wird, werden gut zwei Jahre vergehen, in denen die Briten nach wie vor zur Einhaltung von EU-Richtlinien verpflichtet sein werden.

Einer Umfrage von StepStone zufolge kann sich nach dem Brexit ein Drittel der hochqualifizierten Briten vorstellen, ihre Karriere in einem anderen EU-Land fortzusetzen. 600.000 Briten planen bereits konkret einen Jobwechsel. (Grafik: StepStone)
Einer Umfrage von StepStone zufolge kann sich nach dem Brexit ein Drittel der hochqualifizierten Briten vorstellen, ihre Karriere in einem anderen EU-Land fortzusetzen. 600.000 Briten planen bereits konkret einen Jobwechsel. Was aber bedeutet das Referendum für den Datenschutz? (Grafik: StepStone)

Ein plötzlicher Abfall des Datenschutzniveaus ist auch über einen Brexit hinaus nicht zu erwarten. Schließlich möchte Großbritannien trotz EU-Austritt auch weiterhin wirtschaftlich in Europa eingebunden bleiben und wird daher bestrebt sein, eine tragbare Einigung mit der EU als wichtigen Partner zu erzielen, um sich nicht noch mehr zu isolieren. Zudem orientieren sich die britischen Vorstellungen von Datenschutz grundsätzlich eher am EU-Gedanken als an den liberaler angelegten Status Quo der USA.

“Binding Corporate Rules“ als sinnvolle Ergänzung zum Privacy Shield”

Unter Berücksichtigung der aktuell dominierenden Skepsis in Sachen Datenschutz, die nicht erst seit dem Aufkündigung von Safe Harbour entstanden und durch den Brexit bei vielen noch verstärkt worden ist, stehen Unternehmen vor der schweren Aufgabe, die Sorgen von Kunden, Partnern und Mitarbeitern zu besänftigen. Immer mehr entschließen sich daher, eine Binding Corporate Rules (BCR) – Akkreditierung zu erhalten. Die BCR bilden ein umfassendes globales Datenschutz – und Privatsphäre-Konzept und stimmen mit den strengsten EU-Gesetzen zum Austausch personenbezogener Daten überein. Daher garantiert diese Auszeichnung, dass akkreditierte Unternehmen sensible Daten sicher aus der EU transferieren und verwalten können.

Auf diese Weise wird auch auf unternehmerischer Ebene ein länderübergreifender Standard geschaffen, auf dessen Grundlage sich international operierende Firmen den Herausforderungen der digitalen Transformation in der globalen Wirtschaft stellen können.

Fazit

Ob Safe Harbour, Privacy Shield oder eben BCR: Verantwortlichkeit sollte bei allen Datenschutzabkommen zentral verankert sein. Jeder, der Informationen verarbeitet, muss für eine falsche Handhabe haftbar gemacht werden können. Gerade diese Maßnahme stellt das Kundenvertrauen wieder her und treibt den sicheren Informationsaustausch voran.

Obwohl sich viele Unternehmen früh mit dem möglichen Ende von Safe Harbour auseinandergesetzt haben, sind bei weitem nicht alle Verantwortlichen bemüht, den Regulierungsrahmen zu stärken. Es mangelt an Kohärenz, was mit der Einhaltung schon bestehender Zertifizierungen einfach zu beheben wäre. BCRs sind dabei zwar keine einfache, aber effiziente Möglichkeit, um das Vertrauen zurückzugewinnen. Sicherer Datenaustausch darf nicht als Hindernis für Innovation gesehen werden, denn er kann dabei helfen, Europas wachsende Digitalwirtschaft zu beleben.