Nachdem der Europäische Gerichtshof letztes Jahr das Privacy Shield Abkommen für ungültig erklärte (siehe Beitrag von Juli 2020), werden nun die Ermittlungen wegen der Nutzung von US-Clouddiensten durch deutsche Unternehmen verschärft.
Ziel dieser Ermittlungen sei eine stichprobenartige Ansprache von Unternehmen anhand von mehreren Fragenkatlogen, so Datenschützer Johannes Caspar im Interview mit dem Handelsblatt.
In den Fragenkatalogen, die von einer Arbeitsgruppe der Datenschutzkonferenz (DSK) aufgesetzt werden, sollen Unternehmen begründen „auf welcher Grundlage sie US-Anbieter einsetzen“. Fällt die Begründung nicht vertretbar aus, so müssten Unternehmen den Anbieter wechseln. Viele amerikanische Clouddienste würden mit dem Transfer personenbezogener Daten in die USA gegen die europäische Datenschutz-Grundverordnung (DSGVO) verstoßen.
„Gegen Firmen, die die Dienste dennoch einsetzen, sind Bußgelder von bis zu 20 Millionen Euro möglich.“
Welche Unternehmen sind von den Ermittlungen betroffen?
Johannes Caspar ist Co-Vorsitzender der Datenschutzkonferenz, dem offiziellen Gremium der unabhängigen Datenschutzbehörden des Bundes und der Länder , dem die Umsetzung des EuGH-Urteils in Deutschland obliegt. Momentan werde verschärft gegen Website-Betreiber ermittelt, die durch Tracking-Tools Daten in die USA transferieren. Des Weiteren sind Firmen betroffen, die in den USA gehostete Programme wie „Office-Software, Videokonferenzdienste und Umfragetools zur Mitarbeiterzufriedenheit“ nutzen. „Denkbare Sanktionsmöglichkeiten sind förmliche Anordnungen bis hin zu Bußgeldern“, so Caspar. Jedoch soll die Umsetzung des EuGH-Urteils kooperativ erfolgen und Sanktionen nur dann eintreten, „wenn Unternehmen keine konkreten Schritte unternähmen“.
Wird es zukünftig ein weiteres Abkommen wie das Privacy Shield geben?
Ob es nach Safe-Harbor und Privacy Shield ein weiteres Abkommen über den Datenaustausch mit den USA geben wird, das nicht für ungültig erklärt wird, ist unklar. Caspar fordert, was die US-Sicherheitsgesetzte über den Datentransfer in die USA betrifft, „bei der neuen US-Administration auf einen grundlegenden Konzeptwechsel zu drängen“. Zusätzlich müssten „Bedingungen innerhalb Europas geschaffen werden, um heimische IT-Lösungen zu entwickeln, die mit denen von Dienstleistern in Übersee konkurrenzfähig seien“.
Update 28.05.2021: Zwischenlösung für die Datenübermittlung in die USA geplant
Der Bundesbeauftragte für Datenschutz, Ulrich Kelber, teilte dem Handelsblatt mit, dass die EU-Kommission bald weiterentwickelte Standardvertragsklauseln vorlegen werde. Hiermit soll eine Zwischenlösung für die Datenübermittlung zwischen Europa und den USA geschaffen werden. Die Vertragsklauseln „werden bestimmte Formen des Datentransfers zwischen der EU und den USA erlauben, zusammen mit anderen Schutzmaßnahmen“, so Kelber. Weiterhin stellt Kelber klar, dass es keine Nachfolgeregelung des Privacy Shields geben werde, solange die USA nicht bereit seien zu akzeptieren, dass europäische Bürger in Bezug auf Datenschutz gleich behandelt werden müssen.
Sie wollen in die deutsche Cloud und DSGVO-konforme Hosting-Lösungen nutzen?
cojama bietet Ihnen Microsoft Cloud-Lösungen wie Terminalserver, Hosted Exchange und Hosted SharePoint, gehostet im zertifizierten Rechenzentrum in Deutschland (Frankfurt am Main). Gerne können Sie sich telefonisch unter 0661 / 90 249 222 oder per E-Mail (hosting@cojama.com) bei uns melden. Die Beratung ist unverbindlich und kostenfrei.
Quelle: