Sebastian Kraska

Datenschutz-Tagung: Aktualisierung von Safe Harbor in Sicht?


Am 30.4.2015 fand in München der 2. Deutsch-Amerikanische Datenschutztag statt (organisiert von der Vereinigung der Bayerischen Wirtschaft e.V. in Kooperation mit dem Generalkonsulat der Vereinigten Staaten von Amerika in München und dem Bayerischen Landesamt für Datenschutzaufsicht).

ZD-Aktuell 2015, 04149         An der Veranstaltung nahmen u.a. auch die europäischen und amerikanischen Verhandlungspartner teil, die seit 2013 an einer Aktualisierung des Safe Harbor-Abkommens arbeiten. In zentralen Punkten zogen diese ein einheitliches Zwischenfazit und zeigten sich zuversichtlich, eine Erneuerung des Safe Harbor-Abkommens zeitnah erreichen zu können.

Der Hauptgeschäftsführer der vbw, Bertram Brossardt, eröffnete die Veranstaltungen. Er unterstrich die Wichtigkeit der Partnerschaft für bayerische Unternehmen mit den USA und stellte auch einen „gewissen Zusammenhang” zwischen den Verhandlungen zu TTIP und den Datenschutzthemen der vergangenen Zeit fest, welche ohne die Datenschutz-Skandale einfacher zu verhandeln wären. Er führte aus, dass ein Handelsabkommen letztlich nur sinnhaft sei, wenn gleichzeitig auch Einigkeit zum Thema Datenschutz gefunden werden könne. Er attestierte eine Zunahme der Unsicherheit sowohl in der Bevölkerung als auch bei Unternehmen und forderte daher eine Weiterentwicklung des Safe Harbor-Abkommens. Dies sei gerade für die bayerische Wirtschaft von großem Interesse. Brossardt äußerte den Wunsch nach praktikablen Lösungen auch im Hinblick auf die derzeit in Verhandlung befindliche europäische Datenschutzgrundverordnung und erneute seine Forderung nach der Schaffung eines Konzernprivilegs beim Austausch von Daten. Er forderte vergleichbare Standards für Unternehmen auf beiden Seiten des Atlantiks im Umgang mit Daten von Kunden und sprach sich zudem für eine Einschränkung des staatlichen Missbrauchs von Daten aus.

Im Folgenden führte Bill Moeller (Generalkonsul der Vereinigten Staaten von Amerika in München) aus, dass sein Konsulat dem Thema Datenschutz höchste Priorität einräume. Gemeinsam mit Staatsministerin für Europaangelegenheiten und regionale Beziehungen in Bayern Beate Merk nehme er an Verhandlungen zum TTIP-Abkommen teil. Seiner Ansicht nach sei das Thema Datenschutz kein neues und (unter Verweis auf den vierten US-Verfassungszusatz) auch kein rein „digitales Thema”. Die Bedenken zur NSA-Affäre nehme man sehr ernst und befinde sich auch in einem engen Austausch mit Berlin. Nicht nur viele europäische Bürger würden die Vorbehalte zu den Geheimdiensten teilen; auch viele Amerikaner hätten insoweit Vorbehalte. Man sei in vielen Fällen in der Vergangenheit zu weit gegangen. Es müsste Leitmotiv sein, „nur erforderliche und nicht sämtlich technisch mögliche Maßnahmen” zu ergreifen. Er betonte, dass der Datenzugriff durch die NSA nur auf Grundlage eines Gerichtsbeschlusses erfolgen dürfe und stellte kurz den aktuellen Stand der inneramerikanischen Diskussion dar, amerikanische Schutzrechte auch auf Bürger verbündeter Staaten auszuweiten.

Merk forderte in ihrem anschließenden Statement klare Spielregeln auch für die Geheimdienste in Europa und den USA. Sie erwarte ferner eine Weiterentwicklung der Safe Harbor-Prinzipien in diesem Jahr. Als Maßstab müsse dabei gelten, dass nicht alles technisch Mögliche zugleich auch mit unseren Werten und Normen vereinbar sei. Daten seien aus ihrer Sicht der wichtigste Rohstoff der digitalen Industrie. Merk forderte eine sichere digitale Wirtschaft und führte im Hinblick auf das Kartellverfahren gegen Google aus, dass US-Unternehmen kein Feindbild, sondern Grund zum Ansporn sein müssten. Gerade im Hinblick auf die europäische Datenschutzgrundverordnung sei keine Marktabschottung wünschenswert, sondern einer fairer Interessenausgleich zwischen den Handelspartnern. Gerade eine aktualisierte Safe Harbor-Vereinbarung sei ein wichtiger Schritt, eine wünschenswerte stärkere Annäherung im Datenschutz zwischen den USA und der EU zu bewerkstelligen.

Anschließend eröffnete Dr. Eugen Ehmann, Regierungsvizepräsident bei der Regierung von Mittelfranken, eine Diskussionsrunde mit den Vertretern der US-Seite sowie der EU-Kommission.

Julie Brill, Commissioner der Federal Trade Commission, USA, stellte zu Beginn die rechtlichen Rahmenbedingungen und die entsprechenden Kontrollmöglichkeiten in den USA dar. Neben einer Reihe von Bundesgesetzen zu Spezialdatenschutzthemen herrsche gerade auf Ebene der Bundesstaaten inzwischen ein sehr detailliertes Regelungswerk zum Umgang mit Daten (allein in 2014 wurden auf Bundesebene 60 neue Datenschutzgesetze erlassen). Die FTC spiele eine sehr aktive Rolle in der Verfolgung von Datenschutzverstößen und habe in der Vergangenheit zahlreiche nicht unerhebliche Geldbußen verhängt. Auf spätere Rückfrage von Ehmann stellte Brill klar, dass eine Beendigung des Safe Harbor-Abkommens ihr die Rechtsgrundlage zur Verfolgung von Datenschutzverstößen nehmen würde („taking away incentive to invest and engage in compliance“).

Es folgten Ausführungen von Bruno Gencarelli, Leiter des Datenschutz-Referats in der Generaldirektion Justiz der EU-Kommission, der für die europäische Seite die Verhandlungen zur Neufassung des Safe Harbor-Abkommens führt. Seiner Ansicht nach sei das Abkommen eine wichtige Brücke, die erwiesenermaßen eine zentrale Rolle für einen geregelten Datenaustausch zwischen den USA und der EU einnehme. Angesichts der technischen Weiterentwicklung und der insgesamt veränderten Rahmenbedingungen sei das Abkommen aber überarbeitungsbedürftig. Man befinde sich daher seit 2013 in Verhandlungen und konnte zu zentralen Punkten bereits Einigkeit erzielen. Dem Kritikpunkt der „Selbstzertifizierung“ setze man in der überarbeiteten Fassung nun ein System effektiver Überwachungsmaßnahmen insbesondere bei der Neuregistrierung entgegen. Die Regelungen zur Weitergabe von Daten an Subunternehmer durch US-Unternehmen sollten konkretisiert und die Haftung erhöht werden. Die Behandlung von Beschwerden Betroffener soll vereinfacht und die Gebühren drastisch reduziert bzw. abgeschafft werden. Ferner sollte die Zusammenarbeit mit europäischen Aufsichtsbehörden bei Betroffenenbeschwerden enger verknüpft und durch ein systematisches Überwachungssystem auf beiden Seiten flankiert werden. Derzeit noch offen sei die Handhabung geheimdienstlicher Überwachungstätigkeit. Man befinde sich Ende Mai in zentralen Verhandlungsgesprächen („decisive but delicate point in the negotiations“) und hoffe, hier bald Einigkeit zu erzielen („We are close to finalize.“). Dies sei gerade auch im Hinblick auf die im Juni anstehende Verhandlungsrunde zur europäischen DS-GVO für die EU-Kommission sehr wichtig.

In Ergänzung drückte Ted Dean, Deputy Assistant Secretary for Services, U.S. Department of Commerce, International Trade Administration, seine Hoffnung aus, das Abkommen zeitnah zu aktualisieren. Man versuche derzeit auf beiden Seite das Möglichste, um zeitnah eine finale Einigung zu erreichen. Das Abkommen habe signifikante Vorteile für beide Verhandlungsseiten. Seine Behörde (diese verwaltet die Safe Harbor-Registrierungen) habe im Vorgriff auf ein aktualisiertes Abkommen bereits den Mitarbeiterstab aufgestockt. Auch die Umsetzungs- und Kontrollpraxis seiner Behörde sei seit Verhandlungsbeginn im Jahr 2013 deutlich verändert worden.

Im Anschluss sprachen noch Dr. Marianne Janik (Senior Director Public Sector der Microsoft Deutschland GmbH), Werner Bednarsch (Leiter Konzerndatenschutz der BMW AG) und Thomas Kranig (Präsident des Bayerischen Landesamtes für Datenschutzaufsicht). Auch Kranig betonte, dass ein Aussetzen des Safe Harbor-Abkommen Unternehmen wir Aufsichtsbehörden in Schwierigkeiten bringen würde. Kranig unterstrich seine Forderung, klare und umsetzbare Anforderungen an die Unternehmen zu stellen, die dann von einer Aufsichtsbehörde auch überprüft werden können.

Dr. Sebastian Kraska ist Rechtsanwalt für Datenschutzrecht und externer Datenschutzbeauftragter, IITR, in München.