• Jüngste Anhörung vor dem Europäischen Gerichtshof verheißt nichts Gutes für die Datenschutzvereinbarungen zwischen der EU und den USA

  • Privacy Shield und Standardvertragsklauseln stehen auf dem Prüfstand

  • TeamDrive rät deutschen Firmen, sich zügig von US-Cloudanbietern zu lösen

  • EuGH-Urteil für 2020 erwartet

Hamburg, 18. Juli 2019 – Der Europäische Gerichtshof (EuGH) wird nicht nur den Privacy Shield kippen, sondern auch die sogenannten Standardvertragsklauseln (SCC). Diese Prognose wagt Detlef Schmuck, Geschäftsführer der Hamburger Sicherheitssoftwarefirma TeamDrive, nach den Anhörungen in der Sache „Schrems II“ vor dem Gerichtshof Anfang Juli 2019. Sowohl der Privacy Shield als auch die von der EU-Kommission genehmigten SCC stellen für Millionen europäische Unternehmen die Rechtsgrundlage dar, um personenbezogene Daten in die USA zu übermitteln. „Deutsche Unternehmen aller Größenordnungen sind gut beraten, sich frühzeitig von US-amerikanischen Datendiensten zu lösen, bevor sie 2020 nach einem Schrems II-Urteil in Sachen Datenschutz im Regen stehen“, sieht der TeamDrive-Chef dringenden Handlungsbedarf auf Seiten der Wirtschaft.

Der österreichische Jurist Max Schrems hatte 2013 im Lichte der Snowden-Enthüllungen Klage eingereicht, die damit endete, dass der EuGH 2015 das bis dahin angewandte Safe Harbor-Datenschutzabkommen zwischen der EU und den USA für null und nichtig erklärte.
Die von der EU geschaffene Anschlussregelung „Privacy Shield“ halten Schrems und viele weitere Juristen sowie mittlerweile auch das Europäische Parlament ebenfalls für nicht vereinbar mit dem EU-Grundrecht auf Privatsphäre.

Detlef Schmuck urteilt angesichts der jüngsten Anhörung: „Man muss schon sehr blauäugig sein, um der US-Regierung zu glauben, wenn sie bei der Anhörung vor dem EuGH versichert, dass sie strenge Standards für den Zugang zu personenbezogenen Daten einhält. Schließlich hatten selbst die Vertreter der EU-Kommission sichtlich Mühe, auf die Fragen der Richter zu antworten, ob die US-Geheimdienste Zugang zu Inhaltsdaten von EU-Nutzern hätten oder nicht. Der Europäische Datenschutzausschuss hat natürlich völlig recht mit der Feststellung, dass es der Aufsichtsbehörde obliegt zu beurteilen, ob die Daten durch Standardvertragsklauseln geschützt sind oder diese ausgesetzt werden müssen. Ebenso recht hat aber auch Facebook mit dem Hinweis, dass die Auswirkungen einer Ungültig-Erklärung von Standardvertragsklauseln immens wären und Auswirkungen auf die ganze EU hätten.“

Der TeamDrive-Chef befürchtet, dass vor allem Unternehmen in der Europäischen Union, die US-amerikanische Clouddienste in Anspruch nehmen, von einem für 2020 erwarteten EuGH-Urteil betroffen sein werden. Er sagt „Ich kann nur jedem deutschen Unternehmen raten, die vermutlich wenigen Monate bis zu einem Urteil zu nutzen, sich von US-Cloudservices zu lösen und zu einem deutschen Anbieter zu wechseln.“ Der Rat, gibt Detlef Schmuck zu, ist nicht ganz uneigennützig, weil TeamDrive selbst einen in Deutschland beheimateten Datenaustauschservice betreibt, der laut Anbieter den strengen Vorgaben des deutschen Gesetzgebers beim Datenschutz genügt. Der TeamDrive-Dienst wird unter anderem vom Deutschen Anwaltverein für Anwälte verfügbar gemacht, die als sogenannte Berufsgeheimnisträger gemäß Paragraph 203 Strafgesetzbuch besonders hohen Anforderungen an den Datenschutz unterliegen.