DatenschutzEin scharfes Schwert
Der Europäische Gerichtshof (EuGH) hat in der vergangenen Woche entschieden, das Privacy Shield genannte Datenschutzabkommen mit den USA zu kippen. Gemäß der Datenschutz-Grundverordnung (DSGVO) dürfen personenbezogene Daten nicht in Drittländer übermittelt werden, die kein angemessenes Datenschutzniveau besitzen. Vor dem Hintergrund des Patriot Act von 2001, der einen Zugriff der US-Geheimdienste auf den transatlantischen Datenverkehr ermöglicht, und des Cloud Act von 2018 hat der EUGH nun die Rechtmäßigkeit des Privacy-Shield-Abkommens negiert. Der Datenschutz erweist sich somit als scharfes Schwert in den transatlantischen Beziehungen.
Hintergrund ist eine Beschwerde des österreichischen Datenschutzaktivisten Max Schrems. Der Jurist hatte bei der irischen Datenschutzbehörde beanstandet, dass Facebook Ireland seine Daten an den Mutterkonzern in die Vereinigten Staaten auf Basis des Abkommens zwischen der EU und den USA weiterleitet. Nachdem der EuGH diesen Weg nun aufgrund der Rechtslage in den USA versperrt hat, gelten weiterhin die so genannten Standardvertragsklauseln. Der EuGH unterstreicht in seinem Urteil nochmals, dass demzufolge Verantwortliche und Auftragsverarbeiter prüfen müssen, ob die Standardvertragsklauseln in einem Drittland eingehalten werden. Auch die Datenschutzaufsichtsbehörden werden verpflichtet, dies zu beurteilen.
Verstöße gegen geltendes Recht
Laut dem Verband der IT-Anwender VOICE, in dem Unternehmen wie Airbus, Allianz, Lufthansa, RWE oder Thyssen Krupp vertreten sind, setzt die Regelung europäische Unternehmen dahingehend unter Druck, dass sie ihre Verträge mit Cloud-Providern dringend überprüfen und die Daten nun verschlüsseln müssten. Die Datenübermittlung in die USA werde illegal. Vom Privacy Shield betroffen seien im Prinzip fast alle europäischen Unternehmen, die ihre Daten von US-Cloud-Anbietern verarbeiten lassen und zum anderen Unternehmen, die personenbezogene Daten ihrer Kunden zum Beispiel an Mutter- oder Tochterunternehmen weiterleiten oder die aus anderen Gründen personenbezogene Daten in die USA transferieren. Das gilt auch für die großen Social Networks und Suchmaschinenanbieter, welche die Daten von EU-Bürgern sammeln und in die USA übermitteln.
Ähnliches drohe auch den so genannten Standardvertragsklauseln, die europäische Unternehmen in ihre Verträge mit US-Providern aufnahmen, als 2015 der Vorgänger von Privacy Shield, das Safe-Harbour-Abkommen, vom EuGH gekippt worden und Privacy Shield noch nicht in Kraft war. „Wenn auch diese schon immer rechtlich umstrittenen Standardvertragsklauseln nicht mehr rechtmäßig sind, fehlt der Übermittlung personenbezogener Daten in die USA auch diese Rechtsgrundlage“, lautet die Einschätzung des VOICE-Verbands. Jedes Unternehmen, das personenbezogene Daten in die USA ohne Rechtsgrundlage übermittelt, verstoße gegen geltendes Recht, was empfindliche Strafen nach sich ziehen kann.
Keine schnelle Lösung in Sicht
Der Verband zweifelt die Möglichkeit einer kurzfristigen, rechtmäßigen Alternative an und empfiehlt deutschen und europäischen Unternehmen, zu überprüfen, ob ihr Daten-Management-System in der Lage ist, sämtliche Datenströme im Detail zu monitoren, da sie jederzeit Aussagen dazu treffen können müssen, wo personenbezogene Daten verarbeitet und gespeichert werden. Zudem sei es notwendig, sämtliche Verträge mit US Cloud-Providern und mit Providern, die ein signifikantes US-Geschäft haben, zu überprüfen. Im Zweifelsfall dürften dem Provider nur verschlüsselte Daten anvertraut werden und die Schlüssel ausschließlich in den Händen des eigenen Unternehmens sein.
Von der Bundesregierung und der EU-Kommission fordert der VOICE-Verband, ein verbindliches Datenschutzabkommen mit den USA zu schließen, das ein ausreichendes Datenschutzniveau garantiert, damit Unternehmen wieder legal personenbezogene Daten in die USA übermitteln können. „Ansonsten befürchten wir, dass die wirtschaftlichen Beziehungen zwischen den USA und Europa schweren Schaden nehmen“, heißt es in einer Stellungnahme. Geeignet dazu sei, den Aufbau einer europäischen Cloud-Infrastruktur voranzutreiben und damit die digitale Souveränität und Unabhängigkeit der Europäer zu erhöhen.
Mehrarbeit für den Datenschutz
Von kommunaler Seite wird das EuGH-Urteil unmissverständlich begrüßt. Wie der Bundesverband der kommunalen IT-Dienstleister, Vitako, mitteilt, müssten die Datenschutzbehörden in der EU nun ihrer Verpflichtung nachkommen, Datenübermittlungen in Drittländer zu prüfen und zu unterbinden, wenn sie der Auffassung sind, dass die europäischen Datenschutzvorgaben nicht erfüllt werden. Unternehmen wie Behörden hätten jetzt die Aufgabe, das Urteil praktisch anzuwenden. „Alle Nutzer von Software und Diensten amerikanischer Hersteller sowie Dienstleister müssen nun prüfen, ob die bisherigen Verträge weiterhin rechtskonform sind, das heißt, im Einklang mit der DSGVO stehen“, sagt Vitako-Geschäftsführer Ralf Resch. „Die kommunalen IT-Dienstleister schauen mit großem Interesse und positiver Erwartungshaltung auf die weiteren Schritte der europäischen Datenschutzbehörden.“
OSBA: Luft nach oben bei Open Source
[02.04.2025] Die Open Source Business Alliance sieht im Entwurf der Koalitionsarbeitsgruppe zur Digitalpolitik Nachbesserungsbedarf. Besonders beim wichtigen Thema Open Source fehle es an klaren Zielvorgaben, auch Angaben zu einem zentralisierten Digitalbudget fehlten bisher. mehr...
Digitalministerkonferenz der Länder: Digitale Agenda verabschiedet
[01.04.2025] Die Digitalministerkonferenz der Länder hat eine gemeinsame Agenda zur digitalen Zukunft beschlossen. Im Fokus stehen klare Zuständigkeiten in der Verwaltung, der Einsatz von KI, digitale Unabhängigkeit und der Breitbandausbau. mehr...
Sachsen: Doppelhaushalt setzt Fokus auf Digitalisierung
[01.04.2025] Die Sächsische Staatskanzlei setzt bei der Verwendung der Mittel, die ihr im Doppelhaushalt 2025/2026 zugebilligt wurden, einen Schwerpunkt auf Digitalisierung und Verwaltungsoptimierung. mehr...
Baden-Württemberg: Entwicklung einer Datenstrategie
[01.04.2025] Für eine gelungene Digitalisierung sind Daten eine unentbehrliche Grundlage. Nun erarbeitet die Landesregierung Baden-Württemberg eine landesweite Datenstrategie. Auf dem Beteiligungsportal können die Eckpunkte der Datenstrategie eingesehen und aktiv an der Ausarbeitung mitgewirkt werden. mehr...
NEGZ: Impulse für die Digitalverfahrensgesetzgebung
[31.03.2025] Unterschiedliche Regelungen auf Bundes- und Landesebene sowie Überschneidungen zwischen verschiedenen Gesetzen stehen einer kohärenten Digitalverfahrensgesetzgebung entgegen. Das NEGZ hat nun ein Impulspapier zur Schaffung rechtssicherer Grundlagen für die Verwaltungsdigitalisierung vorgelegt. mehr...
IT-Planungsrat: Föderale Digitalstrategie, Teil 2
[27.03.2025] Der IT-Planungsrat hat jetzt den zweiten Teil der Föderalen Digitalstrategie verabschiedet. Die beschlossenen strategische Leitplanken definieren konkrete fachliche Zielstellungen sowie Rahmenbedingungen für die künftigen Umsetzungsvorhaben. Darüber hinaus wurde die langfristige Finanzierung der Deutschen Verwaltungscloud (DVC) gesichert. mehr...
Hessen: Zentrum für digitale Resilienz geplant
[25.03.2025] Deutschland will seine digitalen Infrastrukturen besser vor Krisen und Katastrophen schützen. Bundesinnenministerin Nancy Faeser und Hessens Digitalministerin Kristina Sinemus unterzeichneten einen Letter of Intent zur Gründung eines nationalen Zentrums für digitale Resilienz. mehr...
Bitkom: Sondervermögen soll Verwaltung digitalisieren
[25.03.2025] Der Digitalverband Bitkom fordert, 100 Milliarden Euro aus dem Sondervermögen für einen „Digitalpakt Deutschland“ zu nutzen, darunter 10 Milliarden Euro für die Verwaltungsdigitalisierung. Das Geld könnte in moderne Register, föderale Vernetzung und eine sichere Cloudinfrastruktur fließen. mehr...
Rheinland-Pfalz: Digitalrat nimmt Arbeit auf
[24.03.2025] Rheinland-Pfalz hat ein neues Expertengremium für Digitalthemen. Der 17-köpfige Digitalrat soll Digitalisierungsschwerpunkte des Landes weiterentwickeln. Unter Vorsitz von Digitalministerin Dörte Schall und Informatikprofessorin Katharina Zweig berät das Gremium Politik und Verwaltung. mehr...
Digitalministerkonferenz der Länder: Finanzpaket für digitale Zukunft einsetzen
[20.03.2025] Die Mittel aus dem im Bundestag beschlossenen Finanzpaket sollten auch für eine umfassende Digitalisierung der Verwaltung und den Ausbau souveräner, digitaler Infrastrukturen eingesetzt werden, fordert die Digitalministerkonferenz (DMK) der Länder. mehr...
MPK: Mehr Schub für KI nötig
[14.03.2025] Die Länder drängen den Bund, die nationale KI-Strategie zu überarbeiten und deutlich mehr Mittel bereitzustellen. Sie fordern eine innovationsfreundliche Regulierung und mehr Unterstützung für Forschung sowie nachhaltige Rechenzentren in Europa. mehr...
Schleswig-Holstein/Schweiz: Austausch zu Open Source
[12.03.2025] Auf Einladung des Schweizer Bundeskanzlers Viktor Rossi stellte Schleswig-Holsteins Digitalminister Dirk Schrödter in Bern die Open-Source-Strategie seines Landes vor. Die Schweiz will Open Source in der Verwaltung stärken – Schleswig-Holstein dient dabei als Vorbild. mehr...
Bayern/Bund: Digitalisierung als Masterthema
[12.03.2025] Bayerns Digitalminister Fabian Mehring fordert ein Bundesministerium für Digitales, Innovation und neue Medien und skizziert dessen Ausrichtung. Es soll Verwaltungsdigitalisierung, digitale Infrastruktur, Innovation und Digitalwirtschaft vorantreiben sowie gegen Desinformation im digitalen Raum vorgehen. mehr...
Digitalministerkonferenz: Gemeinsame Positionen für Koalitionsverhandlungen
[11.03.2025] Angesichts der bevorstehenden Koalitionsverhandlungen stimmen sich die Digitalverantwortlichen der Länder bei einer Sonder-Digitalministerkonferenz ab. Im Fokus stehen unter anderem eine Föderalismusreform, klare KI-Rahmenbedingungen und mehr Tempo beim Infrastrukturausbau. mehr...
D21-Digital-Index: Digitale Resilienz als Schlüssel
[10.03.2025] Alljährlich liefert D21 mit dem Digital-Index ein umfassendes Lagebild zum Digitalisierungsgrad in Deutschland. Nun hat die Initiative ihre Studie für 2024/25 vorgelegt. Demnach verändern digitale Technologien Gesellschaft und Wirtschaft tiefgreifend – die Auswirkungen auf Wirtschaft und Arbeit werden aber weitgehend unterschätzt. mehr...