„EU-USA-Datenschutz­abkommen ist so fragwürdig wie die Vorgänger“

Das neue Data Privacy Framework für den Datenaustausch zwischen der EU und den USA wird sich als ähnlich fragil erweisen wie die beiden Vorgänger Safe Harbor und Privacy Shield. Der Datenschutz spielt in den USA eine viel geringere Rolle als in Europa. Darüber lässt sich auch mit noch so ausgeklügelten Rechtsverordnungen nicht hinwegtäuschen, solange sich in der Substanz nichts ändert. Die Bürger und Unternehmen in der Europäischen Union werden damit in einer falschen Sicherheit gewiegt, die faktisch überhaupt nicht gerechtfertigt ist.

Äquivalenzentscheidung falsch

Die sogenannte Äquivalenzentscheidung der EU-Kommission ist in der Sache falsch. Es ist weder eine Anhebung des US-Datenschutzes auf EU-Niveau noch eine Absenkung der europäischen Standards auf den niedrigen Level der USA zu verzeichnen. Äpfel und Birnen kann man auch mit noch so viel politischem Willen und juristischem Sachverstand nicht gleichmachen.

Der Europäische Gerichtshof (EuGH) wird dem neuen Data Privacy Framework binnen weniger Jahre den Garaus machen. Die beiden Vorgängerregelungen Safe Harbor und Privacy Shield hatte der EuGH nach einer Klage des österreichischen Juristen Max Schrems für unwirksam erklärt. Schrems hat bereits eine Klage vor dem EuGH gegen den jüngsten – dritten – Versuch angekündigt. Der Privacy Shield hat drei Jahre gehalten, dem Data Privacy Framework gebe ich höchstens einen ebenso langen Gültigkeitszeitraum.

Daten weiterhin in der EU verarbeiten

Der europäischen Wirtschaft rate ich daher, weiterhin personenbezogene Daten konsequent im Rechtsraum der EU zu speichern und zu verarbeiten. Eine Auslagerung personenbezogener Daten in US-Clouddienste sollte vermieden werden, weil die von der Politik herbeigeredete Rechtssicherheit gar nicht gegeben ist.

Detlef Schmuck

ist Geschäftsführer von TeamDrive Systems.