Datenexport: Neue Datenschutzklauseln in der Kritik

Die EU-Kommission hat neue Standarddatenschutzklauseln vorgelegt, die internationale Datentransfers rechtssicherer machen sollen. Hintergrund ist das Urteil des Europäischen Gerichtshofs (EuGH) aus dem Sommer 2020, das das sogenannte Privacy Shield für ungültig erklärt hat, mit dem zuvor der Datenaustausch zwischen der EU und den USA geregelt wurde. Zudem stellten die EU-Richter zusätzliche Vorgaben für internationale Datentransfers auf.

Allerdings wird den betroffenen Unternehmen damit in der Praxis kaum geholfen. "Für global tätige Unternehmen ist es entscheidend, dass sie ihre Geschäftsprozesse und Datenströme rechtssicher abwickeln können. Die neuen Klauseln lösen jedoch die Problematik der Einzelfallprüfung nicht", kritisiert Susanne Dehmel , Mitglied der Bitkom   -Geschäftsleitung. Im Ergebnis stünden Unternehmen nun vor einen großen Umstellungsaufwand, ohne dass ihnen erspart würde, die Datenflüsse in die sogenannten Drittstaaten in jedem Einzelfall zu bewerten, bemängelt Dehmel.

Die Bewertung des Datenschutzniveaus in anderen Ländern ist eine komplexe Aufgabe, die selbst für Juristen viele Unwägbarkeiten birgt (siehe iBusiness: Rechtspraxis - Diese Fallstricke lauern in Google Analytics  ). Die häufig erhobene Forderung, Daten ausschließlich in Europa zu verarbeiten, hält sie dabei für wenig hilfreich, weil sie in der Praxis kaum umsetzbar sei. Vor allem für länderübergreifend oder global agierende Unternehmen und Organisationen mit Standorten in verschiedenen Regionen sei der Datenaustausch für die tägliche Arbeit essenziell.

"Für die Zukunft wird es entscheidend sein, dass mehr grundsätzliche sogenannte Adäquanzentscheidungen für wichtige Drittstaaten den Datenaustausch dauerhaft absichern und die Unternehmen von der Einzelfallprüfung befreien", fordert Dehmel.