Standardvertragsklauseln: die Zukunft ist ungewiss

Eine große Mehrheit der Unternehmen übermittelt derzeit Daten, beispielsweise von Europa in die USA, auf Grundlage von Standardvertragsklauseln. Jetzt gibt es allerdings eine neue Rechtsunsicherheit für den internationalen Datenaustausch, denn demnächst wird der europäische Gerichtshof auch diese auf den Prüfstand stellen.

Der Austausch von Daten zwischen Unternehmen ist weit verbreitet. So lassen 4 von 10 Unternehmen mit 20 oder mehr Mitarbeitern (44 Prozent) personenbezogene Daten von externen Dienstleistern verarbeiten. Unter den großen Unternehmen ab 500 Beschäftigten sind es sogar zwei Drittel (67 Prozent), die solche Dienste etwa im Rahmen von Cloud-Lösungen nutzen. Und fast jedes dritte Unternehmen (31 Prozent) verarbeitet selbst Daten im Auftrag anderer, unter den Großen sind es sogar 6 von 10 (59 Prozent).

Das sind Ergebnisse einer repräsentativen Befragung im Auftrag des Digitalverbands Bitkom. Es wurden bei mehr als 500 Unternehmen nachgeforscht.

Das Privacy Shield und mögliche Folgen

Jetzt sind alle Augen auf den EuGH gerichtet, denn seine Einschätzung wird den Datenaustausch maßgeblich beeinflussen. Schrottreif? Sinnvoll?

Das Urteil könnte sich auch negativ auf das Privacy Shield auswirken, das derzeit die rechtliche Grundlage für den Datenaustausch mit den USA schafft. Vorher hatte das Safe-Harbor-Abkommen gegolten, das jedoch von den Gerichten kassiert worden war. Der irische Gerichtshof äußert nun generelle Zweifel daran, dass das Grundrecht auf gerichtlichen Rechtsschutz für europäische Bürger in den USA gewahrt ist.

Susanne Dehmel, Geschäftsleitern Recht & Sicherheit beim Bitkom, betont:

„Deutsche Unternehmen sind international tätig und haben Töchter und Geschäftspartner in aller Welt. Ohne Daten zu übermitteln, können sie nicht mit Niederlassungen und Kunden zusammenarbeiten. Die Unternehmen brauchen verlässliche und handhabbare Regeln, um ihre internationale Zusammenarbeit auf legale Datentransfers zu stützen.

Wenn Europa die grenzüberschreitenden Datenströme kappt, hat dies unmittelbar negative Auswirkungen auf das internationale Geschäft unserer Unternehmen. Europa darf keine Dateninsel werden.“

Jedes zehnte Unternehmen übermittelt personenbezogene Daten

Ein Aus für Standardvertragsklauseln oder das Privacy Shield würde die deutsche Wirtschaft hart treffen. Jedes zehnte Unternehmen (10 Prozent) übermittelt der Studie zufolge selbst personenbezogene Daten in die USA, unter den großen Unternehmen ab 500 Mitarbeitern ist es sogar mehr als jedes zweite (54 Prozent). Darüber hinaus lassen 6 Prozent der Unternehmen, die externe Dienstleister beauftragt haben, personenbezogene Daten in den USA verarbeiten. Unter den großen Unternehmen ist es sogar rund jedes Dritte (32 Prozent). Mit 8 von 10 Unternehmen (79 Prozent) setzt die große Mehrheit aller Unternehmen, die Daten direkt oder über einen Dienstleister mit den USA austauschen, auf Standardvertragsklauseln als Rechtsgrundlage, 13 nutzen den Privacy Shield.

„Standardvertragsklauseln sind bislang das meistgenutzte Instrument für einen rechtssicheren Datenaustausch mit den USA. Viele Unternehmen, die früher mit Safe Harbor gearbeitet haben, haben nach dem Urteil des EuGH in 2015 ihre Verträge darauf umgestellt.

Sollten die Standardvertragsklauseln als nicht ausreichend angesehen werden, wissen Unternehmen nicht, womit sie weiterarbeiten können.“

Auswirkungen auf die DSGVO

Darüber hinaus spielen Standardvertragsklauseln eine enorme Rolle hinsichtlich der EU Datenschutz-Grundverordnung (DSGVO): Sie wird detaillierter als bislang regeln unter welchen Umständen personenbezogene Daten aus der EU in Drittstaaten übermittelt werden dürfen. Ein Datenaustausch ist dann möglich, wenn das Drittland ein angemessenes Datenschutzniveau bietet. Besteht kein solcher Beschluss für ein bestimmtes Drittland, so dürfen personenbezogene Daten nur dorthin übermittelt werden, wenn der Datenverarbeiter geeignete Garantien vorgesehen hat. Und als geeignete Garantien nennt die DSGVO ausdrücklich und prominent die Standardvertragsklauseln.

„Die durch den irischen Gerichtshof angestoßene EuGH-Entscheidung dürfte noch sehr viel bedeutender sein als das Urteil über Safe Harbor. Die Gültigkeit von Standardvertragsklauseln betrifft fast alle Unternehmen, die international agieren.

Falls sich die EuGH-Entscheidung nicht nur auf den Datentransfer zwischen der EU und den USA bezieht, sondern allgemein auf die Vertragsklauseln, könnte dies verheerende Folgen für die europäischen Volkswirtschaften haben.“

Bitkom-Leitfaden zur Orientierung

Unternehmen, die international agieren oder Dienstleistungen nutzen, bei denen Daten international ausgetauscht werden, sollten sich über die Entwicklung auf dem Laufenden halten. Um ihnen Orientierung zur rechtlichen Absicherung von Datentransfers zu geben, hat Bitkom einen neuen Leitfaden erarbeitet, der die Neuerungen und Vorgaben der Datenschutz-Grundverordnung für Drittstaaten-Transfers erläutert und einen Überblick über die verschiedenen Garantien gibt.

 

Bild: © vectorfusionart / fotolia.com

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.