Datenräume: Datenschutzabkommen mit der USA von EuGH für ungültig erklärt

19.03.2021

Datenräume und der EU-US-Datenschutzschild Privacy Shield hätte für viele Unternehmen in Deutschland Vorteile habt. Die Vereinbarung zum Datenaustausch zwischen den USA und Europa hätte einen unkomplizierten aber wenig gesicherten Datenaustausch zwischen EU-Staaten und den USA möglich gemacht. Die Datenraum-Nutzung US-amerikanischer Unternehmen wäre erlaubt gewesen. Gerade bei Datenräume, wo es um sichere Dokumentenspeicherung in Clouds geht, ein essentielles Thema. Ein Anwalt für Datenschutz stellte das Abkommen jedoch in Frage und argumentierte, dass die nationalen Sicherheitsgesetze der USA die EU-Bürger nicht ausreichend vor Einblick durch die US-Regierung schützten. Der EuGH gab ihm Recht.

Datenräume werden von den Amerikanern ausspioniert

Max Schrems, der Österreicher hinter dem Fall, nannte das Urteil einen Gewinn für die Privatsphäre. Für ihn sei klar, dass die USA ihre Überwachungsgesetze grundlegend ändern müssten, wenn US-Unternehmen weiterhin eine Rolle auf dem EU-Markt spielen wollen. Von US-Seite sei man von der Entscheidung hingegen „zutiefst enttäuscht“, so hochrangige Regierungsangestellte. Nach europäischem Datenschutzgesetz können Daten nur dann aus der EU in die USA oder anderswo übertragen werden, wenn entsprechende Sicherheitsvorkehrungen getroffen werden, die EU-Bürger vor Spionage schützen. Der Fall wurde teilweise durch die Veröffentlichungen des ehemaligen CIA-Auftragnehmers Edward Snowden ausgelöst, die das Ausmaß der US-Überwachung offenbarten.

Die Bedeutung des Urteils für Datenräume

Das Urteil wird weitreichende Auswirkungen sowohl auf die Datenexporteure der EU haben. Die üblichen Standardvertragsklauseln (SCCs) werden weitaus mehr Überlegungen und Analysen zu den Datenschutzbestimmungen von Drittländern erfordern. Angesichts der klaren Ansicht des EuGH, dass die USA keinen angemessenen Schutz für personenbezogene Daten bieten, wird es für Unternehmen schwierig sein, sich auf SCCs als Alternative zu Privacy Shield zu verlassen.

Kein Datentransfer von Datenräumen in die USA

Europäische Unternehmen und Organisationen müssen alle ihre internationalen Datenübertragungen überprüfen und feststellen, auf welche Mechanismen derzeit zurückgegriffen wird. Viele Organisationen versuchen möglicherweise, sich von Datentransfers in die USA zu distanzieren. Betroffen sind jedoch nicht nur US-Transfers; Alle internationalen Datenübertragungen, die von SCCs abgedeckt werden, müssen ebenfalls überprüft werden, um sicherzustellen, dass die Gesetze der jeweiligen Empfängerländer ein angemessenes Schutzniveau bieten. Viele Länder haben möglicherweise Schwierigkeiten, diese hohe Messlatte zu erfüllen.

Europäische Datenraum-Anbieter geben Datensicherheit

Auf europäische Server ausweichen: Einige Dienste ermöglichen ihren Nutzerinnen und Nutzern, Daten im europäischen Datenraum zu speichern. Vor allem große Diensten wie Amazon Web Services, Google und Microsoft ermöglichen die Datenspeicherung im europäischen Datenraum. Ob eine solche Speicherung innerhalb europäischer Datenräume genügt, ist allerdings umstritten.