5 Jahre DSGVO mahnen zum Verzicht auf löchrige Schutzschilde

Holger Dyroff kommentiert DSGVO-Jubiläum

[datensicherheit.de, 31.05.2023] Die Datenschutzgrundverordnung (DSGVO) der Europäischen Union (EU) sei anstrengend, aber eine Erfolgsgeschichte, kommentiert Holger Dyroff, Co-Founder und „COO“ von ownCloud, und fordert: „Die Europäische Kommission sollte das fünfjährige Jubiläum der DSGVO dazu nutzen, noch einmal genau über ,Privacy Shield 2.0‘ nachzudenken!“

Foto: ownCloud

Holger Dyroff: Unternehmen drohen bei Einsatz US-amerikanischer Cloud-Lösungen weitere Jahre der Rechtsunsicherheit!

DSGVO hat allgemeines Problembewusstsein für Datenschutz geschärft

„Die DSGVO feiert fünfjähriges Jubiläum. Seit dem 25. Mai 2020 ist die Europäische Datenschutzgrundverordnung in Kraft. Auch wenn sie bei ihrer Einführung die Verantwortlichen viele Nerven gekostet hat, kann sie als Erfolgsgeschichte gelten“, so Dyroff. Sie habe etwa äußerst Erfreuliches bewirkt – nämlich das allgemeine Problembewusstsein für den Datenschutz geschärft.

Dafür hätten nicht zuletzt die vielen Schlagzeilen über die „saftigen Bußgelder“ gesorgt, welche „wegen Verstößen gegen die DSGVO verhängt“ wurden. Selbst mächtige US-Player müssten vor ihr zittern. Das habe jüngst auch der Meta-Konzern zu spüren bekommen, welcher wegen der Weitergabe von europäischer „facebook“-Nutzerdaten in die USA zu einer Rekordsbuße von 1,2 Milliarden Euro „verdonnert“ worden sei.

DSGVO als Erfolgsgeschichte findet weltweit Nachahmer

Dass die DSGVO eine Erfolgsgeschichte sei, zeige auch die Tatsache, dass sie viele Nachahmer weltweit gefunden habe: Australien, Brasilien, Südkorea, Thailand und sogar US-Staaten wie Kalifornien hätten sie sich bei ihren Datenschutzgesetzen diese zum Vorbild genommen. „Und am 1. September 2023 wird in der Schweiz das neue Datenschutzgesetz (nDSG) in Kraft treten. Es wird die Rechte der Schweizer Bürgerinnen und Bürger im Digitalen Zeitalter stärken und den Datenschutz der Eidgenossenschaft auf ein mit den EU-Staaten vergleichbares Niveau heben – indem es sich ebenfalls an der DSGVO orientiert.“

Dass Unternehmen sich an die Vorgaben der EU-DSGVO halten sollten, verstehe sich praktisch von selbst. Zu den vielen guten moralischen, rechtlichen und finanziellen Gründen komme jetzt nach fünf Jahren ein weiterer guter Grund hinzu: „Unternehmen müssen sich bei Verstößen künftig auch auf Schadenersatzforderungen für immaterielle Schäden gefasst machen.“ In einem Grundsatzurteil habe der Europäische Gerichtshof (EuGH) Anfang Mai 2023 bestätigt, dass Betroffene von Verstößen für immaterielle Beeinträchtigungen wie beispielsweise Bloßstellung Schadenersatz fordern könnten – ähnlich dem Schmerzensgeld bei Körperverletzungen. Für Unternehmen sei es deshalb wichtiger denn je, saubere Prozesse zur Erfüllung ihre Pflichten zu implementieren.

Daten europäischer Bürger bei US-Unternehmen nicht genug im Sinne der DSGVO geschützt

Für die Europäische Kommission wäre das fünfjährige Jubiläum eigentlich der ideale Anlass, noch einmal in sich zu gehen. Sie sei nämlich derzeit im Begriff, ein drittes Mal denselben Fehler zu begehen: „In den vergangenen Jahren kippte der Europäische Gerichtshof bereits zwei Abkommen der Kommission mit den USA. Erst sollte ,Safe Harbor’ und dann ,Privacy Shield’ einen sicheren Datentransfer von Europa nach Amerika gewährleisten, doch die obersten europäischen Richter zogen beides Mal die Notbremse“, ruft Dyroff in Erinnerung. „Wegen der umfassenden Zugriffsrechte der amerikanischen Geheimdienste, so ihre Begründung, seien die personenbezogenen Daten europäischer Bürger bei US-Unternehmen nicht genug im Sinne der DSGVO geschützt.“

Vor Kurzem hätten sich die EU-Kommission und die US-Regierung auf eine neue Regelung geeinigt, der dasselbe Schicksal drohe: „Es deutet nämlich nichts darauf hin, dass sich an den amerikanischen Überwachungsgesetzen – und damit am Grundproblem – irgendetwas ändern wird.“ Datenschützer gingen deshalb davon aus, dass der Europäische Gerichtshof auch dieses „Privacy Shield 2.0“-Abkommen wieder kassieren werde. Unternehmen drohten dann beim Einsatz US-amerikanischer „Cloud“-Lösungen weitere Jahre der Rechtsunsicherheit. Um das zu verhindern, sollte die Europäische Kommission sich anlässlich des DSGVO-Jubiläum darauf besinnen, was es wirklich bräuchte: „Ein .No Spy’-Abkommen mit den USA, das den Verzicht auf geheimdienstliche Aktivitäten garantiert“, betont Dyroff und stellt klar: „Bis zu einem solchen Abkommen gilt, dass die Clouds von US-Anbietern für persönliche Daten nicht rechtssicher genutzt werden können.“ Es sei gut, dass es digital souveräne Lösungen als Alternativen gebe.

Weitere Informationen zum Thema:

datensicherheit.de, 25.05.2023
5 Jahre DSGVO: Professor Kelber zieht positives Fazit / Datenschutz-Grundverordnung (DSGVO) ein europäisches Erfolgsmodell