DatenschutzEin scharfes Schwert
Der Europäische Gerichtshof (EuGH) hat in der vergangenen Woche entschieden, das Privacy Shield genannte Datenschutzabkommen mit den USA zu kippen. Gemäß der Datenschutz-Grundverordnung (DSGVO) dürfen personenbezogene Daten nicht in Drittländer übermittelt werden, die kein angemessenes Datenschutzniveau besitzen. Vor dem Hintergrund des Patriot Act von 2001, der einen Zugriff der US-Geheimdienste auf den transatlantischen Datenverkehr ermöglicht, und des Cloud Act von 2018 hat der EUGH nun die Rechtmäßigkeit des Privacy-Shield-Abkommens negiert. Der Datenschutz erweist sich somit als scharfes Schwert in den transatlantischen Beziehungen.
Hintergrund ist eine Beschwerde des österreichischen Datenschutzaktivisten Max Schrems. Der Jurist hatte bei der irischen Datenschutzbehörde beanstandet, dass Facebook Ireland seine Daten an den Mutterkonzern in die Vereinigten Staaten auf Basis des Abkommens zwischen der EU und den USA weiterleitet. Nachdem der EuGH diesen Weg nun aufgrund der Rechtslage in den USA versperrt hat, gelten weiterhin die so genannten Standardvertragsklauseln. Der EuGH unterstreicht in seinem Urteil nochmals, dass demzufolge Verantwortliche und Auftragsverarbeiter prüfen müssen, ob die Standardvertragsklauseln in einem Drittland eingehalten werden. Auch die Datenschutzaufsichtsbehörden werden verpflichtet, dies zu beurteilen.
Verstöße gegen geltendes Recht
Laut dem Verband der IT-Anwender VOICE, in dem Unternehmen wie Airbus, Allianz, Lufthansa, RWE oder Thyssen Krupp vertreten sind, setzt die Regelung europäische Unternehmen dahingehend unter Druck, dass sie ihre Verträge mit Cloud-Providern dringend überprüfen und die Daten nun verschlüsseln müssten. Die Datenübermittlung in die USA werde illegal. Vom Privacy Shield betroffen seien im Prinzip fast alle europäischen Unternehmen, die ihre Daten von US-Cloud-Anbietern verarbeiten lassen und zum anderen Unternehmen, die personenbezogene Daten ihrer Kunden zum Beispiel an Mutter- oder Tochterunternehmen weiterleiten oder die aus anderen Gründen personenbezogene Daten in die USA transferieren. Das gilt auch für die großen Social Networks und Suchmaschinenanbieter, welche die Daten von EU-Bürgern sammeln und in die USA übermitteln.
Ähnliches drohe auch den so genannten Standardvertragsklauseln, die europäische Unternehmen in ihre Verträge mit US-Providern aufnahmen, als 2015 der Vorgänger von Privacy Shield, das Safe-Harbour-Abkommen, vom EuGH gekippt worden und Privacy Shield noch nicht in Kraft war. „Wenn auch diese schon immer rechtlich umstrittenen Standardvertragsklauseln nicht mehr rechtmäßig sind, fehlt der Übermittlung personenbezogener Daten in die USA auch diese Rechtsgrundlage“, lautet die Einschätzung des VOICE-Verbands. Jedes Unternehmen, das personenbezogene Daten in die USA ohne Rechtsgrundlage übermittelt, verstoße gegen geltendes Recht, was empfindliche Strafen nach sich ziehen kann.
Keine schnelle Lösung in Sicht
Der Verband zweifelt die Möglichkeit einer kurzfristigen, rechtmäßigen Alternative an und empfiehlt deutschen und europäischen Unternehmen, zu überprüfen, ob ihr Daten-Management-System in der Lage ist, sämtliche Datenströme im Detail zu monitoren, da sie jederzeit Aussagen dazu treffen können müssen, wo personenbezogene Daten verarbeitet und gespeichert werden. Zudem sei es notwendig, sämtliche Verträge mit US Cloud-Providern und mit Providern, die ein signifikantes US-Geschäft haben, zu überprüfen. Im Zweifelsfall dürften dem Provider nur verschlüsselte Daten anvertraut werden und die Schlüssel ausschließlich in den Händen des eigenen Unternehmens sein.
Von der Bundesregierung und der EU-Kommission fordert der VOICE-Verband, ein verbindliches Datenschutzabkommen mit den USA zu schließen, das ein ausreichendes Datenschutzniveau garantiert, damit Unternehmen wieder legal personenbezogene Daten in die USA übermitteln können. „Ansonsten befürchten wir, dass die wirtschaftlichen Beziehungen zwischen den USA und Europa schweren Schaden nehmen“, heißt es in einer Stellungnahme. Geeignet dazu sei, den Aufbau einer europäischen Cloud-Infrastruktur voranzutreiben und damit die digitale Souveränität und Unabhängigkeit der Europäer zu erhöhen.
Mehrarbeit für den Datenschutz
Von kommunaler Seite wird das EuGH-Urteil unmissverständlich begrüßt. Wie der Bundesverband der kommunalen IT-Dienstleister, Vitako, mitteilt, müssten die Datenschutzbehörden in der EU nun ihrer Verpflichtung nachkommen, Datenübermittlungen in Drittländer zu prüfen und zu unterbinden, wenn sie der Auffassung sind, dass die europäischen Datenschutzvorgaben nicht erfüllt werden. Unternehmen wie Behörden hätten jetzt die Aufgabe, das Urteil praktisch anzuwenden. „Alle Nutzer von Software und Diensten amerikanischer Hersteller sowie Dienstleister müssen nun prüfen, ob die bisherigen Verträge weiterhin rechtskonform sind, das heißt, im Einklang mit der DSGVO stehen“, sagt Vitako-Geschäftsführer Ralf Resch. „Die kommunalen IT-Dienstleister schauen mit großem Interesse und positiver Erwartungshaltung auf die weiteren Schritte der europäischen Datenschutzbehörden.“
: Digitalisierung findet in der Fachlichkeit statt
[20.12.2024] Das BVA berichtet über die Rolle der Fachministerkonferenzen für die Registermodernisierung. In Erprobungsprojekten geht es auch darum, den Weg für die Anbindung der Fachverfahren an die Komponenten der Registermodernisierung zu ebnen. mehr...
Gesetzgebung: Migrationsverwaltung wird digitaler
[19.12.2024] Das Bundeskabinett hat einen Gesetzentwurf zur Digitalisierung der Migrationsverwaltung beschlossen. Geplant sind effizientere Abläufe durch verbesserten Datenaustausch, digitale Verfahren und eine zentrale Speicherung relevanter Informationen. mehr...
Brandenburg: Digitalisierung kommt voran
[18.12.2024] Brandenburg hat im Jahr 2024 deutliche Fortschritte bei der Verwaltungsdigitalisierung gemacht: Insgesamt sind jetzt 650 digitale Verwaltungsdienste verfügbar. Die vom Land federführend entwickelten Dienste im OZG-Themenfeld Ein- und Auswanderung finden weitere Verbreitung. mehr...
Thüringen: Steffen Schütz ist Minister für Digitales
[18.12.2024] Steffen Schütz wurde zum neuen Thüringer Minister für Digitales und Infrastruktur ernannt. Der Nachfolger von Susanna Karawanskij will die Digitalisierung vorantreiben, um die Lebensqualität und wirtschaftliche Entwicklung des Freistaats zu stärken. mehr...
Digitalisierung: IT-Budgets zusammenziehen
[17.12.2024] Dr. Martin Hagen, Staatsrat beim Senator für Finanzen in der Freien Hansestadt Bremen, spricht über seine Vorschläge zur Registermodernisierung und fordert mehr Zentralisierung bei der Steuerung und Budgetierung von IT-Großprojekten. mehr...
CIO Bund: IT-Entscheidungen zentralisieren
[17.12.2024] Bundes-CIO Markus Richter fordert eine stärkere Zentralisierung der IT-Steuerung im Bund. Fehlende Entscheidungsbefugnisse und langwierige Prozesse behinderten die Digitalisierung der Verwaltung. Ein zentrales Gremium und Budget sollen Effizienz und Interoperabilität sichern. mehr...
Bitkom: Digitalministerium als Antreiber nötig
[16.12.2024] Der Bitkom kommentiert den Abschlussbericht zur Digitalstrategie und schließt sich dabei der Kritik des Beirats an. Die Digitalpolitik der Ampel sei Stückwerk geblieben. Für echten Fortschritt brauche es nun ein eigenständiges Digitalministerium mit klaren Kompetenzen und einem eigenen Budget. mehr...
Once Only: Staatsvertrag schafft vernetzte Verwaltung
[13.12.2024] Mit einem Staatsvertrag haben Bund und Länder die Grundlage für das National-Once-Only-Technical-System (NOOTS) geschaffen. NOOTS soll Verwaltungsdaten vernetzen – ein wichtiger Baustein, um Nachweise künftig nur einmal zu erbringen. mehr...
Bundestag: Open Source in der Verwaltung
[12.12.2024] In einer Anhörung des Bundestages zum Thema Open Source wurde das bisherige Engagement der Bundesregierung als unzureichend bewertet. Experten unterstrichen die Chancen von Open-Source-Software für digitale Souveränität, Innovation und Kostensenkung und forderten mehr gesetzliche Maßnahmen und Investitionen. mehr...
Berlin: Verwaltungsdigitalisierung für die Wirtschaft
[03.12.2024] Berlin will die Digitalisierung der Verwaltung gezielt auf die Bedürfnisse der Wirtschaft ausrichten. Mit dem Aktionskonzept 2024-2026 sollen digitale Behördendienste ausgebaut, Unternehmen durch DIWI entlastet und die Stadt als Innovationsstandort gestärkt werden. mehr...
NKR: Erstes Bund-Länder-Treffen zum Digitalcheck
[02.12.2024] Der Digitalcheck stößt zunehmend auch auf Interesse in den Bundesländern. Beim ersten Bund-Länder-Treffen in Berlin diskutierten die Teilnehmenden über rechtliche Verankerung, Anwendungsbereiche und weitere Pläne zur Umsetzung. mehr...
BMDV: Deutschland und Israel starten Digitaldialog
[29.11.2024] Deutschland und Israel verstärken die digitale Zusammenarbeit: Bundesdigitalminister Wissing und Botschafter Prosor haben eine Absichtserklärung unterzeichnet, um den Austausch in Bereichen wie KI, Quantencomputing und Start-up-Kooperationen zu intensivieren. mehr...
Schleswig-Holstein: Open-Source-Strategie veröffentlicht
[26.11.2024] Schleswig-Holstein hat seine Open-Innovation- und Open-Source-Strategie vorgestellt. Geplant sind unter anderem konkrete Schritte hin zum digital souveränen IT-Arbeitsplatz der Landesverwaltung und die Beteiligung an der Deutschen Verwaltungscloud. mehr...
Bayern: Neue Digitalisierungsinitiativen
[26.11.2024] Der bayerische Digitalminister Fabian Mehring stellte in München neue Initiativen zur Digitalisierung der Verwaltung vor. Außerdem forderte er ein eigenes Digitalministerium auf Bundesebene, um zentrale Vorhaben gezielt umzusetzen. mehr...
Berlin: Eckpunkte für Digitalcheck
[21.11.2024] Die Eckpunkte für die Einführung eines Digitalchecks hat der Berliner Senat beschlossen. Der Geschäftsbereich der Chief Digital Officer soll jetzt ein Konzept inklusive eines vorgeschalteten Pilotvorhabens erarbeiten. mehr...