Handelsblatt App
Jetzt 4 Wochen für 1 €
Alle Inhalte in einer App
Deutsche Firmen nutzen zur Verarbeitung sensibler Daten US-Cloud-Dienste. Dass es dafür keine Rechtsgrundlage gibt, alarmiert Wirtschaft und Ampel-Parteien.
Cloud-Computing
Viele US-Cloud-Dienste verstoßen gegen die Vorgaben der europäischen Datenschutz-Grundverordnung (DSGVO).
Bild: dpa
Berlin Immer wieder wandten sich Vertreter der deutschen Wirtschaft mit der Bitte an die Bundesregierung, doch endlich eine rechtssichere Lösung für den Datentransfer zwischen Europa und den USA zu finden. Seit der Europäische Gerichtshof (EuGH) im Juli 2020 die Rechtsgrundlage für die Übermittlung personenbezogener Daten in die Vereinigten Staaten, das sogenannte Privacy Shield, gekippt hat, agieren die Unternehmen praktisch im rechtsfreien Raum.
Im Sommer nahmen schließlich mehrere Dax-Chefs, darunter die Vorstandsvorsitzenden von Allianz und Volkswagen, Oliver Bäte und Herbert Diess, direkt Kontakt zu Bundeskanzlerin Angela Merkel (CDU) auf, um auf die Problematik hinzuweisen.
Dass die Regierung bisher keinen Lösungsweg für das Datendilemma habe aufzeigen können, „erfüllt uns angesichts der hohen Relevanz für die digitale Innovationsfähigkeit unserer Wirtschaft mit großer Sorge“, heißt es in einem auf den 13. Juli 2021 datierten Schreiben an Merkel. „Vor diesem Hintergrund bitten wir Sie, sich dieses Themas auch persönlich anzunehmen und zu helfen, es einer tragfähigen Lösung zuzuführen.“ Der Brief liegt dem Handelsblatt vor.
Auf eine Lösung warten die Konzernlenker bis heute. Da die Bundesregierung nach der Bundestagswahl nur noch geschäftsführend im Amt ist, obliegt es nun der nächsten Regierung, sich des Themas anzunehmen. Am Donnerstag starteten die Verhandlungen zwischen SPD, Grünen und FDP zur Bildung einer Ampel-Koalition. Die Parteien werden dann kaum darum herumkommen, das Problem des Datentransfers auf die Tagesordnung zu setzen.
„Ein Hauptanliegen der neuen Bundesregierung muss sein, sich auf europäischer und internationaler Ebene mit Nachdruck für einen rechtssicheren und DSGVO-konformen Datentransfer einzusetzen, der Innovation ermöglicht“, sagte der Vizepräsident des SPD-Wirtschaftsforums, Matthias Machnig, dem Handelsblatt. „Hierzu gehören ein Nachfolgeabkommen für das EU-US-Privacy-Shield sowie regulatorische Übergangslösungen, bis ein neues Abkommen in Kraft treten kann.“
Der reibungslose und rechtssichere Datentransfer sei von „enormer Bedeutung für die Wettbewerbsfähigkeit der Unternehmen“.
Auch Vertreter von Grünen und FDP betonen die Dringlichkeit eines neuen Datenabkommens. EU-Kommission und Bundesregierung seien „in der Verantwortung, sich dieses drängenden Problems endlich anzunehmen und mit der gebotenen Entschlossenheit auf eine Lösung hinzuwirken“, sagte Grünen-Fraktionsvize Konstantin von Notz dem Handelsblatt.
Der FDP-Europaabgeordnete Moritz Körner, der wie von Notz in die Ampel-Verhandlungen eingebunden ist, sagte: Unternehmen bräuchten Rechtssicherheit und „kein Datenschutz-Feigenblatt“ wie die vom EuGH gekippten Abkommen „Safe Harbor“ und „Privacy Shield“.
Der EuGH hatte erst das „Safe-Harbor-Abkommen“ und dann das Nachfolgeabkommen “Privacy Shield“ gekippt, mit denen die EU den Transfer personenbezogener Daten europäischer Bürger in die USA ermöglichte. Beide Male führten die EU-Richter einen ungenügenden Datenschutz als Grund an. Sie bemängelten, dass die US-Geheimdienste weitgehenden Zugriff auf die bei US-Unternehmen gespeicherten Daten haben. Viele US-Cloud-Dienste, etwa Amazon oder Microsoft, kollidieren daher mit der europäischen Datenschutz-Grundverordnung (DSGVO). Gegen Firmen, die die Dienste dennoch einsetzen, sind Bußgelder von bis zu 20 Millionen Euro möglich.
Der Zustand ist für viele Unternehmen untragbar. In ihrem Schreiben an Merkel betonen die Dax-Chefs die Bedeutung des internationalen Datentransfers, der in einer globalen Wirtschaftsordnung „unverzichtbar“ sei. „Dies betrifft nicht nur den Absatz von Produkten und Dienstleistungen oder den Einkauf von Software- und Cloud-Lösungen, auch die normale Kommunikation und Steuerung in internationalen Unternehmen ist ohne Datentransfer nicht möglich.“
Die Unterzeichner des Briefs, darunter neben Bäte und Diess auch der Chef von Telefónica Deutschland, Markus Haas, der Finanzvorstand von SAP, Luka Mucic, und Facebooks Europachefin, Angelika Gifford, mahnen, das Problem nicht zu unterschätzen. „Im Zeitalter umfassender Digitalisierung und fortgesetzter digitaler Forschung und Innovation sind praktisch alle Unternehmen auf rechtssichere Lösungen hierzu angewiesen“, geben sie zu bedenken. Das gelte umso mehr für den hiesigen Mittelstand, die Exportwirtschaft und andere international agierende Unternehmen.
Die EU strebt zwar ein neues Datenschutzabkommen mit den USA an. Das ist jedoch keine einfache Aufgabe. Es werde keine „short cuts“ oder „quick fixes“ geben, also keine halbgaren Lösungen, die einer rechtlichen Überprüfung nicht standhalten, hieß es zuletzt aus der EU-Kommission. Kommissions-Vizepräsident Valdis Dombrovskis ist für die Verhandlungen mit den USA zuständig. Wie er das Problem lösen will, hat er bisher nicht durchblicken lassen.
Die Bundesregierung sieht sich für das Thema nicht zuständig und verweist auf Brüssel. Allerdings teilte das Bundesinnenministerium auf eine schriftliche Frage des Grünen-Fraktionsvize von Notz mit, dass die EU-Kommission und die USA „konkrete Möglichkeiten“ erörterten, wie das jüngste EuGH-Urteil zum „Privacy Shield“ umgesetzt werden könne.
„Nach Aussage der Europäischen Kommission habe man erste Fortschritte erreicht, wesentliche Fragen seien aber noch zu klären“, heißt es in der Ministeriumsantwort an von Notz, die dem Handelsblatt vorliegt. Einen konkreten Zeitplan zum Abschluss der Gespräche gebe es aber derzeit noch nicht.
Als Übergangslösung hat die EU sogenannte Standardvertragsklauseln ausgearbeitet, mit denen sich Unternehmen die Erlaubnis holen können, Daten in den USA zu speichern. Ob das rechtlich standhält, ist aber umstritten.
Von Notz verlangt denn auch eine „glasklare“ Rechtsgrundlage. Die „Lethargie“ der politischen Entscheidungsträger bei diesem Thema sei „unverantwortlich und nicht hinnehmbar“, kritisiert er. EU-Kommission und Bundesregierung hätten es verpasst, „dieses sowohl für den Grundrechtsschutz der Nutzerinnen und Nutzer als auch für die Rechtssicherheit von Unternehmen höchst problematische Defizit endlich abzustellen“. Dabei sind die gravierenden rechtlichen Probleme seit Jahren offenkundig.
Nach Ansicht des FDP-Europapolitikers Körner müssen sich für ein neues Datenschutzabkommen vor allem die USA bewegen. „Die US-Sicherheitsgesetze auf der einen und die EU-Grundrechtecharta auf der anderen Seite sind wie zwei Züge, die gegeneinander rasen – sie sind nicht vereinbar“, sagte er. „Wir brauchen legislative Änderungen auf der US-Seite bei ihren Sicherheitsgesetzen oder ein EU/US-No-Spy-Abkommen.“
Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.
Auf tippen, dann „Zum Startbildschirm“ hinzufügen.
×