Bitkom-Stellungnahme zu EU-Vorschlägen für mehr Rechtssicherheit bei globalen Datentransfers

Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, kommentiert neue Standarddatenschutzklauseln

[datensicherheit.de. 04.06.2021] Laut dem Branchenverband Bitkom hat die EU-Kommission am 4. Juni 2021 neue Standarddatenschutzklauseln vorgelegt, „die internationale Datentransfers rechtssicherer machen sollen“. Hintergrund sei das Urteil des Europäischen Gerichtshofs (EuGH) aus dem Sommer 2020, welches das „Privacy Shield“, das den Datenaustausch zwischen der EU und den USA geregelt habe, „für ungültig erklärt hat und mit dem zusätzliche Vorgaben für internationale Datentransfers aufgestellt wurden“. Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, nimmt Stellung zu den neuen Standarddatenschutzklauseln:

Bitkom: Neue Klauseln lösen jedoch Problematik der Einzelfallprüfung nicht

„Die EU will mit den neuen Standarddatenschutzklauseln mehr Rechtssicherheit für Unternehmen mit einer Datenverarbeitung in den USA oder anderen Drittstaaten schaffen. Das ist ein richtiger Schritt“, betont Dehmel.
Für global tätige Unternehmen sei es entscheidend, dass sie ihre Geschäftsprozesse und Datenströme rechtssicher abwickeln könnten. Die neuen Klauseln lösten jedoch die Problematik der Einzelfallprüfung nicht.

Bitkom warnt vor Überforderung der Unternehmen

Dehmel gibt zu bedenken: „Zugleich stehen Unternehmen nun vor einen riesigen Umstellungsaufwand, ohne dass ihnen erspart wird, die Datenflüsse in die sogenannten Drittstaaten in jedem Einzelfall zu bewerten.“
Dazu kämen weiter Unklarheiten in den neuen Regelungen: „So sollen die Unternehmen zusätzliche Schutzmaßnahmen implementieren, um die Datenströme abzusichern – welche das genau sein sollen bleibt aber der internen Bewertung überlassen.“ Dies könnten viele Unternehmen kaum stemmen.

Bewertung des Datenschutzniveaus in anderen Ländern laut Bitkom hochkomplexe Aufgabe

Die Bewertung des Datenschutzniveaus in anderen Ländern sei eine hochkomplexe Aufgabe, die Umstellung von technischen Maßnahmen durch die heute vernetzt arbeitende Wirtschaft mit großem Aufwand verbunden. Dehmel fordert: „Wir brauchen politische Lösungen für den Drittstaatentransfer – nicht nur für den essenziellen Datenaustausch zwischen den USA und der EU.“
Für die Zukunft werde es entscheidend sein, dass mehr grundsätzliche sogenannte Adäquanzentscheidungen für wichtige Drittstaaten den Datenaustausch dauerhaft absicherten und die Unternehmen von der Einzelfallprüfung befreiten.

Bitkom-Klarstellung: Datenverarbeitung allein nur in Europa technisch und praktisch kaum umsetzbar

Die häufig genannte Forderung, Daten einfach ausschließlich in Europa zu verarbeiten, sei dabei keine Lösung. „Sie ist sowohl technisch als auch praktisch kaum umsetzbar“, so Dehmel. Vor allem für länderübergreifend oder global agierende Unternehmen und Organisationen mit Standorten in verschiedenen Regionen sei der Datenaustausch für die tägliche Arbeit essenziell.
„Europäische Unternehmen aus dem Gesundheitsbereich mit Forschungszentren in den USA oder Indien sind davon genauso betroffen wie IT-Unternehmen, die den 24h-Support global und damit über alle Zeitzonen absichern“, erläutert Dehmel.

Weitere Informationen zum Thema:

bitkom, Rebekka Weiß
Positionspapier / Verbändebrief zum Erhalt des internationalen Datentransfers nach Schrems II

datensicherheit.de, 18.07.2020
Privacy Shield: Tipps für Unternehmen nach EuGH-Urteil / Dr. Martin Pflüger und Dr. Christian Tinnefeld geben Empfehlungen für Unternehmen

datensicherheit.de, 16.07.2020
EuGH-Entscheidung: Privacy Shield suspendiert / Umetikettierung des Vorgängerinstruments des Privacy Shield – Safe Harbor – mit nur marginalen Verbesserungen führte zu keinem Umdenken der Regierung der USA