Sebastian Kraska

3. Deutsch-Amerikanischer Datenschutztag


Am 22.4.2016 fand auf Einladung des US-Generalkonsulats, des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) und der Vereinigung der Bayerischen Wirtschaft e.V. (vbw) der dritte Deutsch-Amerikanische Datenschutztag statt. Das wie auch in den vergangenen Jahren hochkarätig besetzte Podium diskutierte in München vor allem die Auswirkungen der EuGH-Entscheidung zu Safe Harbor und die geplante Verabschiedung des EU-US-Privacy Shield.

ZD-Aktuell 2016, 04190     Der Hauptgeschäftsführer der vbw, Bertram Brossardt, betonte in seinem Eingangsstatement die Bedeutung der Wirtschaftsbeziehungen mit den USA gerade für die exportorientierte bayerische Wirtschaft. Hiermit gehe die zwingende Anforderung der bayerischen Wirtschaft einher, verlässliche Möglichkeiten für einen Datenaustausch mit US-Unternehmen zu schaffen. Die EU-Datenschutzgrundverordnung (DS-GVO) bezeichnete Brossardt als „Revolution“, um den derzeitigen „Flickenteppich“ datenschutzrechtlicher Regelungen in Europa zu ersetzen und die damit verbundene Wettbewerbsverzerrung zu beenden. Er kündigte an, auch im kommenden Jahr wieder einen Deutsch-Amerikanischen Datenschutztag ausrichten zu wollen.

Im Anschluss stellte Jennifer D. Gavito, Generalkonsulin der Vereinigten Staaten von Amerika in München, die aus den USA angereisten Vertreter Ted Dean, Deputy Assistant Secretary for Services, U.S. Department of Commerce, International Trade Administration, und Julie Brill, ehem. FTC-Commissioner, vor. Auch Gavito unterstrich, dass Unternehmen und Datenschutz-Aufsichtsbehörden verlässliche Regeln zum transatlantischen Datenschutz benötigen. Das EU-US-Privacy Shield liefere diese Regeln und gebe den beteiligten Unternehmen einen modernen Rahmen zum Datenaustausch.

Gavito betonte, dass der Datenschutz auch in den USA eine zentrale Rolle einnehme und in der Durchsetzung unter Verweis auf die durch die FTC in der Vergangenheit ausgesprochenen Strafen keinesfalls „harmlos“ sei. Man arbeite auch an der Stärkung der richterlichen Kontrollmöglichkeiten in Bezug auf die Datenverarbeitung durch die Geheimdienste.

Man dürfe bei der aktuellen Diskussion allerdings nicht aus dem Blick verlieren, dass sich auch Terroristen der Möglichkeiten der vernetzten Welt bedienen würden und die Behörden hierauf adäquat reagieren müssten. Wie bei TTIP seien daher auch in den EU-US-Privacy Shield Mechanismen eingebaut, um auf sich verändernde Rahmenbedingungen gemeinsam reagieren zu können. Europa und USA vereine hierbei das Bedürfnis nach Sicherheit und sozialem Fortschritt unter Rückgriff auf moderne Technologien und Innovationen. Man müsse unter Achtung der demokratischen Prinzipien gemeinsam nach Antworten auf den anwachsenden Terrorismus suchen, Meinungsfreiheit und offene Märkte schützen und zugleich Terroristen bekämpfen.

Die Bayerische Staatsministerin für Europaangelegenheiten und regionale Beziehungen, Dr. Beate Merk, eröffnete mit einem Hinweis auf die Terroranschläge der jüngeren Vergangenheit: „Unsere Freiheit hat einen Preis und dieser Preis steigt.“ Sie verband dies mit der Forderung, enger mit den USA als Schutzmacht für Freiheit und Demokratie zusammenzurücken. Sie forderte in dem Zusammenhang eine Abwägung der Rechtsgüter Datenschutz und Sicherheit und übte Kritik an dem jüngsten Urteil des BVerfG zum Umfang der Ermittlungsbefugnisse des BKA. Dieses würde den Anti-Terror-Kampf in der Praxis massiv erschweren und nehme den Behörden den aus ihrer Sicht erforderlichen Spielraum. Nach ihrer Ansicht sollten im Anti-Terror-Kampf die Entscheidungsbefugnisse stärker bei der Politik liegen. Hierbei werde nicht jede Maßnahme mit unserem bisherigen Verständnis von Datenschutz zu vereinen sein.

Merk bezeichnete die europäische Neuordnung des Datenschutzes als Meilenstein und dankte den Datenschutz-Aufsichtsbehörden für ihren umsichtigen Umgang im Nachgang zur EuGH-Entscheidung zu Safe Harbor.

In der sich anschließenden durch Dr. Eugen Ehmann, Regierungsvizepräsident von Mittelfranken, geleiteten Diskussion äußerten sich Brill, Dean und Professor Dr. Martin Selmayr, Kabinettschef des Präsidenten der EU-Kommission Juncker, zu Fragen des EU-US-Privacy Shield.

Brill betonte die Wichtigkeit des Verbrauchervertrauens in den ordnungsgemäßen Umgang mit Daten. Laut einer Prognose des Geräteherstellers Cisco würden im Jahr 2020 annähernd 50 Mrd. vernetzte Geräte erwartet. Sie führte – wie auch im Vorjahr – kurz in die Regelungssystematik des amerikanischen Datenschutzsystems ein und unterstrich die Wichtigkeit des EU-US-Privacy Shield für die Wirtschaftsbeteiligten sowie die Durchsetzung von Datenschutzbestimmungen durch die FTC.

Dean wies darauf hin, dass Unternehmen zunehmend von den Transfermöglichkeiten von Daten abhängig seien („companies depend on the movement of data“). Er erläuterte, dass dem nun vorgestellten EU-US-Privacy Shield bereits langjährige Verhandlungen zur Schaffung eines Nachfolgeregelungskonzepts zu Safe Harbor vorangegangen seien. Er warb dafür, bei der rechtlichen Beurteilung der anstehenden Angemessenheitsentscheidung der EU-Kommission nicht nur allein das EU-US-Privacy Shield, sondern die begleitenden weiteren Regelungsinitiativen wie den Judicial Redress Act in den USA mit zu berücksichtigen.

Selmayr, in Vertretung der Europäischen Kommission, unterstrich die hohe Bedeutung des Datenschutzes für den EU-Kommissionspräsidenten Jean-Claude Juncker. Man werde die von der Art. 29-Datenschutzgruppe (vgl. hierzu Filip, ZD-Aktuell 2016, 05108) jüngst geäußerten Änderungsempfehlungen in den Kommissionsentschluss einarbeiten und hoffe, hier bis Ende Juni 2016 eine Entscheidung der Kommission herbeiführen zu können. Begleitend solle ein Handbuch für Unternehmen wie Aufsichtsbehörden zur Nutzung des EU-US-Privacy Shield erstellt werden. Man erwarte i.E. eine weitere Entscheidung des EuGH zur Zulässigkeit der Kommissionsentscheidung bzgl. des EU-US-Privacy Shield nach „18 bis 24 Monaten“ und sehe eine Prognose „leicht über 50%“, dass die Entscheidung nun den Anforderungen des EuGH genüge.

Selmayr übte in dem Zusammenhang deutliche Kritik am BVerfG, dessen Richter zum einen vom EuGH immer wieder einen stärkeren Grundrechtschutz gefordert hätten, zum anderen in Bezug auf das Safe-Harbor-Urteil, teils über die Presse, in aus seiner Sicht unüblicher Weise Kritik am EuGH geübt hätten. Ursprünglich sei geplant gewesen, den Datenschutz auch i.R.d. TTIP-Abkommens zu berücksichtigen. Auf Entscheidung der EU-Kommission sei diese Thematik dann aber entkoppelt worden.

Thomas Kranig, Präsident des BayLDA, führte mit einer generellen Darstellung des Prüfsystems zu außereuropäischen Datentransfers in seinen Vortrag ein. Er wies darauf hin, dass die Thematik außereuropäischer Datentransfers nicht nur für den Austausch von Daten mit den USA relevant sei, sondern sich auch für andere Exportländer wie China, Russland und Indien stelle.

Kranig warf unter Verweis auf die Tätigkeit der europäischen Dienste die Frage auf, ob wir derzeit von den USA nicht mehr als von der EU verlangen würden (dies insb. im Hinblick darauf, dass dem EuGH keine Kontrollbefugnisse hinsichtlich der europäischen Geheimdienste zukommen und derzeit ein Verfahren des EGMR anhängig ist). Letztlich werde in der derzeitigen Situation den Unternehmen die Entscheidung abverlangt, sich zwischen zwei im Konflikt stehenden Rechtsordnungen entscheiden zu müssen. Nach seiner Auffassung seien Binding Corporate Rules (BCRs) sowie EU-Standardverträge weiterhin gültige Basis für außereuropäische Datentransfers.

Dr. Axel Keßler, Head of Data Privacy Legal, Siemens AG, schilderte im Anschluss das Vorgehen von Siemens in der globalen Umstellung der Datentransfers auf EU-Standardverträge und die hierbei entstehenden Umsetzungsprobleme insb. beim Einsatz von Unterauftragnehmern. Keßler äußerte die Erwartung, eine deutlich höhere Erfolgswahrscheinlichkeit als 50% für die Zulässigkeit der anstehenden Angemessenheitsentscheidung in Bezug auf den EU-US-Privacy Shield erreichen zu müssen. Aus seiner Sicht komme dem erfolgreichen Abschluss des EU-US-Privacy Shield vor allem die Bedeutung zu, in dessen Licht auch die weitere Zulässigkeit von EU-Standardverträgen sicherzustellen. Er verband seine Ausführungen mit der Hoffnung, die Bemühungen der Wirtschaft stärker zu belohnen und innovative Datenschutz-Lösungen im Umgang mit personenbezogenen Daten zu entwickeln.

 

Dr. Sebastian Kraska, Dipl. Kfm., ist Rechtsanwalt und externer Datenschutzbeauftragter der IITR GmbH in München.