Fünf Wochen nach dem Safe Harbor-Urteil des Europäischen Gerichtshofs (EuGH) gibt es weiter keine Klarheit für den Datentransfer zwischen der Europäischen Union und den USA. Die American Chamber of Commerce in Germany (AmCham Germany) sieht dadurch global agierende Unternehmen in ihrer Handlungsfähigkeit massiv eingeschränkt und appelliert eindringlich an die nationalen Datenschutzbehörden, sich ihrer großen Verantwortung für die Wirtschaft bewusst zu sein und für praxistaugliche Lösungen – auch in Bezug auf bestehende Rechtsgrundlagen – zu sorgen.
Bernhard Mattes, Präsident von AmCham Germany, dazu: „Wir bewegen uns vom transatlantischen digitalen Raum zur digitalen Kleinstaaterei. Es wird dringend eine einheitliche Regelung benötigt. Werden aktuell Verträge mit Kunden, Partnern und Zulieferern unter hohem Aufwand auf alternative Transfermechanismen umgestellt, so erscheint im Lichte der Aussagen der Deutschen Datenschutzkonferenz auch diese Maßnahme ab Februar 2016 möglicherweise hinfällig.“ Im Rahmen einer AmCham Germany Veranstaltung bestätigte Alexander Dix, Berliner Beauftragter für Datenschutz und Informationsfreiheit, am Dienstag, dass auch andere Datentransfermechanismen, wie Standardvertragsklauseln oder Binding Corporate Rules, in Frage gestellt sein könnten. Hier müssten die Unternehmen ab Februar 2016 gegebenenfalls „draufsatteln“.
Auch die vermeintliche Lösung, Daten künftig in Europa zu speichern, scheint nicht tragfähig. „Die Verarbeitung von Daten in europäischen Rechenzentren wird keine heilbringende Lösung sein“, so Mattes. Alle global agierenden Unternehmen müssen zum Zwecke der Börsenaufsicht oder anderer Aufsichtsbehörden personenbezogene Daten auch in Drittländer transferieren. Spätestens zu diesem Zeitpunkt ist die Verarbeitung von Daten in europäischen Rechenzentren keine Lösung mehr. Es sei denn, Unternehmen betreiben ihre Geschäfte heute ausschließlich im europäischen Raum. Das zielt allerdings an der Realität vorbei,“ betont Mattes.
Das Abkommen Safe Harbor war bislang eine von drei Grundlagen für die Datenübermittlung zwischen europäischen und transatlantischen Unternehmen. Die Er¬laubnis, die Gewährleistung eines angemessenen Datenschutzniveaus bei Datenübermittlungen in die USA über Safe Harbor zu sichern, ist mit dem Urteil des EuGH vom 06. Oktober 2015 hinfällig geworden. Haben sich Unternehmen bislang auf Safe Harbor verlassen, entfiel mit dem Urteil ab sofort die Rechtsgrundlage für diese Art der Datenübertragung von Europa in die USA.