6
Nov
2015
Stecker blau

EU-Kommission veröffentlicht Leitlinien für Datenübermittlungen in die USA

Die EU-Kommission hat heute Richtlinien für transatlantische Datenübermittlungen bekannt gegeben. In einer Pressemitteilung fordert sie zudem infolge des EuGH-Urteils zu Safe Harbor eine rasche Einigung mit den USA. Die Kommission hat die laufenden Gespräche mit den vereinigten Staaten über eine Regelung für Übermittlungen von Daten in die USA intensiviert. Ihr Vizepräsident Andrus fordert ein Abkommen mit den USA in den nächsten drei Monaten.

Sowohl das Urteil der Luxemburger Richter als auch die Vorgaben der Kommission haben gravierende Auswirkungen auf europäische und amerikanische Unternehmen. Die Leitlinien der EU-Kommission betreffen nicht nur globale Konzerne oder Unternehmen, die Daten direkt in die USA schicken. Die Folgen des EuGH-Urteils gehen viel weiter. Sie betreffen jeden Datenfluss aus Europa in die USA. Das gilt für fast alle wesentlichen IT-Services, grenzüberschreitende Datenbanken, eine Reihe von global verfügbaren Anbietern und Vieles mehr.

Im Ergebnis überlässt die EU-Kommission den nationalen Datenschutzbehörden in ihren Leitlinien ein weites Feld. Die Positionen deutscher Datenschutzbehörden sind für Unternehmen teilweise nicht umsetzbar. Für die Wirtschaft sind vor allem die Vorgaben der EU-Kommission zu Alternativen zu Safe Harbor wichtig. Deutsche Datenschutzbehörden haben hier bereits ein striktes Vorgehen angekündigt. Sie wollen neben Safe-Harbor auch andere Regelungen zur Übermittlung von Daten in die USA kritisch überprüfen.

Beispielsweise verlangt die Datenschutzbehörde in Rheinland-Pfalz von Unternehmen, dass sie ihr auch Übermittlungen auf der Grundlage von EU-Standardvertragsklauseln zur Genehmigung vorlegen. Gerade diese Klauseln werden aber sehr oft verwendet. In der Praxis ist es schlichtweg kaum machbar, bei jeder Übermittlung personenbezogener Daten die Genehmigung einer Datenschutzbehörde abzuwarten. Und kaum ein Unternehmen kann es sich ernsthaft leisten, tatsächlich keine Daten in die USA mehr zu übermitteln. Dafür sind wir wirtschaftlich viel zu eng mit unseren Geschäftspartnern verbunden. Hier laufen Unternehmen und Datenschutzbehörden direkt auf Rechtsstreitigkeiten zu. Dies unterstreicht die EU-Kommission sogar noch. Sie fordert sogar dazu auf, bei Zweifeln an EU-Standardvertragsklauseln Gerichte anzurufen, die den Fall dem EuGH vorlegen sollen. Unternehmen sind gut beraten, sich auf solche Verfahren gründlich vorzubereiten.

Vizepräsident Andrus Ansip (zuständig für den digitalen Binnenmarkt) sagt: „Wir brauchen ein Abkommen mit unseren US-amerikanischen Partnern in den nächsten drei Monaten. Die Kommission ist aufgefordert worden, rasch zu handeln, und genau das werden wir tun. Wir legen heute klare Leitlinien vor, und wir setzen uns einen festen zeitlichen Rahmen für den Abschluss der Verhandlungen. Die EU und die Vereinigten Staaten sind der wichtigste Handelspartner füreinander. Datenströme zwischen unseren Kontinenten sind von wesentlicher Bedeutung für Menschen und Unternehmen. Auch wenn es alternative Möglichkeiten gibt, ist ein sicherer neuer Rahmen doch die beste Lösung für den Schutz unserer Bürger und zum Bürokratieabbau für Unternehmen und insbesondere für junge Unternehmen.

Kommissionsmitglied Vera Jourová ergänzt: „Die Bürger brauchen robuste Garantien für den Schutz ihrer Grundrechte, und die Unternehmen brauchen Klarheit in dieser Zwischenzeit. Deshalb möchten wir heute erläutern, unter welchen Bedingungen Unternehmen auf rechtmäßige Art und Weise vorübergehend Daten übermitteln können. Wir werden auch weiterhin eng mit den nationalen Datenschutzbehörden zusammenarbeiten, die für die Durchsetzung der Datenschutzvorschriften in den Mitgliedstaaten verantwortlich sind. Ich habe die laufenden Gespräche mit den Vereinigten Staaten über einen neuen und soliden Rahmen für transatlantische Datenübermittlungen intensiviert und werde die Gespräche nächste Woche in Washington fortführen. Ein etwaiges neues Abkommen muss die Bestimmungen des EuGH-Urteils erfüllen.”

Eine umfassende englischsprachige Bewertung der Leitlinien der EU-Kommission finden Sie in unserem Hogan Lovells Chronicle of Data Protection