VOICE – Bundesverband der IT-Anwender e.V. fordert von den Datenschützern einen lösungsorientieren Umgang mit der Situation nach dem Schrems-II-Urteil. Der Anwenderverband schlägt deshalb vor, sechs Monate lang keine Datenschutzverletzungen zu ahnden, die durch die Ungültigkeit von Privacy Shield zustande kommen. Ein solches Moratorium verschaffe Bundesregierung und EU Zeit, zu neuen Verhandlungslösungen zu kommen.
Infolge des EuGH-Urteils „Schrems II“ leiden europäische und deutsche Unternehmen unter erheblicher Rechtsunsicherheit in Bezug auf die Rechtmäßigkeit der Übermittlung personenbezogener Daten in die USA. Die EU-Standarddatenschutzklauseln, auf die die Unternehmen bisher ausweichen können, wurden durch den EuGH ebenfalls in Frage gestellt. Jedenfalls seien neben den Standarddatenschutzklauseln vor dem Transfer zusätzliche Maßnahmen zu ergreifen, um den Schutz der Daten zu garantieren. Auch bei der Nutzung von bereits genehmigten Binding Corporate Rules ist nun die vom EuGH geforderte Einzelfallprüfung vorzunehmen. Die Durchführung solcher Prüfungen und die daraus resultierenden Systemumstellungen bringen erheblichen Zeit- und Ressourcenaufwand mit sich.
Übergangszeit für sechs Monate
Deshalb fordert VOICE vom Bundesbeauftragten für Datenschutz, für eine Übergangszeit von mindestens sechs Monaten von Sanktionen gegen die Weiterführung der bislang praktizierten Datenübertragungsverfahren abzusehen, um rechtliche Klärungen und technische Umstellungen ohne Risiken bewältigen zu können.
Gleichzeitig fordert VOICE Bundesregierung und EU-Kommission auf, die sechs Monate eines solchen Moratoriums zu nutzen um die erforderliche Rechtssicherheit wieder herzustellen: Entweder indem ein Nachfolgeabkommen mit den USA zum Privacy Shield geschlossen wird, das den Anforderungen der DSGVO entspricht, oder auf eine Regelung hinzuwirken, nach der in den USA ansässige Betreiber von Cloudinfrastrukturen in Europa von der Verpflichtung befreit werden, Daten ihrer Kunden gegenüber den US-Sicherheitsbehörden offenzulegen.
Drittens verlangt VOICE von der Bundesregierung und der EU, sich noch stärker als bisher für digitale Souveränität, also für unabhängige digitale Infrastrukturen wie GAIA-X in Europa und einen funktionierenden digitalen europäischen Binnenmarkt einzusetzen.
Die Anwenderunternehmen sind in einer Zwickmühle
„Es ist nachvollziehbar, dass das Urteil zunächst Unsicherheit erzeugt. Bundesregierung und EU-Kommission, Bundes- und Landesdatenschutzbeauftragte sowie der Datenschutzbeauftragte der EU halten sich bisher sehr mit Stellungnahmen zurück. Für die Politik muss aber glasklar sein: Eine 1:1-Umsetzung der entstehenden Anforderungen in „Nullzeit“ ist schlichtweg unmöglich. Die Anwenderunternehmen sind in der Zwickmühle. Kappen sie bestehende Datenverbindungen, erleiden sie unweigerlich erheblichen wirtschaftlichen Schaden. Tun sie dies nicht, setzen sie sich großen rechtlichen Risiken aus. Sie fühlen sich im Stich gelassen“, erklärt Dr. Hans-Joachim Popp, Vorsitzender des VOICE-Präsidiums. „Wir laufen Gefahr, durch diese erneute Unsicherheit noch mehr Zeit zu verlieren, die wir für die Digitalisierung der deutschen Wirtschaft und Verwaltung viel besser nutzen könnten. Wir fordern von den Datenschützern daher einen lösungsorientierten Umgang mit der Situation, der Unternehmen, Bundesregierung und EU Zeit gibt, neue Verhandlungslösungen zu erreichen.“
Zwar seien schon viele Anwenderunternehmen auf dem Weg zu europäischen Software-Lösungen, um Konflikte im Datenschutz von vorherein auszuschließen. Die so entstehenden Ansätze erhöhten die Auswahl für datenschutzkritische Informations-verarbeitung, was sehr zu begrüßen sei. Aber dies könne nicht „über Nacht“ geschehen. „Ein funktionierender Wettbewerb unter stärkerer Beteiligung europäischer Anbieter kann aber auch die Position der EU in Verhandlungen mit den Partnern in Übersee erleichtern“, so Popp.
Bild von Chris Sansbury auf Pixabay