Der Europäische Gerichtshof in Luxemburg. © picture alliance/dpa | Arne Immanuel Bänsch
  • Von Redaktion
  • 20.07.2020 um 20:18
artikel drucken artikel drucken
lesedauer Lesedauer: ca. 03:15 Min

Der Europäische Gerichtshof (EuGH) hat das US-EU-Datenschutzabkommen „Privacy Shield“ für nichtig erklärt. Es sollte EU-Bürgern garantieren, dass ihre Daten auch in den USA vernünftig geschützt werden. Was dieses Urteil für Versicherungsmakler und -vermittler bedeutet und warum hier Bußgelder drohen, fassen Rechtsanwalt Stephan Michaelis und Datenschutzexperte Harald Müller-Delius zusammen.

Als Nachfolger des „Safe-Harbour“-Abkommens wurde 2015 der „Privacy Shield“ zwischen der Europäischen Union (EU) und den USA ins Leben gerufen – eine Vereinbarung zur Selbstverpflichtung amerikanischer Unternehmen, sich an europäische Datenschutzstandards zu halten.

Es gilt hier, den Ansatz aus Übersee „Es ist alles erlaubt, was nicht verboten ist“ mit dem EU-DSGVO-Grundsatz „Verbot mit Erlaubnisvorbehalt“ in Einklang zu bringen – also einen Mindeststandard an Datenschutz zu garantieren und die notwendige rechtliche Grundlage der Verarbeitung für europäische Unternehmen zu schaffen. Aktuell finden sich 5.386 Unternehmen auf der Teilnehmerliste, darunter Größen wie Amazon, Facebook und Google.

Nun hat der Europäische Gerichtshof (EuGH) am 16. Juli 2020 die Datenverarbeitung nach dem EU-US-„Privacy Shield“ für ungültig erklärt, da – auch aufgrund des „Cloud Acts“ – in den USA ein Datenschutzniveau wie von der DSGVO gefordert nicht eingehalten werden kann. Mit dem „Cloud Act“ wird amerikanischen Behörden das Recht eingeräumt, geheimdienstlichen Zugriff auf personenbezogene Daten von Nicht-US-Bürgern zu erhalten, die von amerikanischen Unternehmen – auch im Ausland – verarbeitet werden.

Datenschützer feiern das Datum nun als Erfolg für die digitalen Grundrechte in Europa im Kampf gegen die zunehmende Abhörpraxis amerikanischer Behörden. Allen voran der österreichische Jurist und Aktivist, Max Schrems, der in einer Privatfehde gegen Facebook Initiator des Verfahrens ist und auch schon das Vorgängerabkommen zu Fall gebracht hat. „Da die EU ihre Grundrechte nicht ändern wird, um die NSA zufriedenzustellen, besteht die einzige Möglichkeit, diesen Konflikt zu überwinden, darin, dass die USA solide Datenschutzrechte für alle Menschen – auch für Ausländer – einführen.”, so Schrems‘ erklärtes Ziel.

Problematisch für Unternehmen

Was aber Datenschützer jubeln lässt, stellt Unternehmer sogleich vor ein Problem: den unmittelbaren Wegfall einer rechtlichen Grundlage der Datenverarbeitung nach DSGVO. Für die weitere zukünftige Verarbeitung, also Übertragung, wäre nun eine andere rechtliche Grundlage notwendig. Infrage kämen hier beispielsweise die sogenannten Standardvertragsklauseln nach Artikel 46 DSGVO.

„Problem bei Stützung der rechtlichen Grundlage auf die sogenannten Standardvertragsklauseln ist, dass nun kein einheitliches genehmigtes Verfahren mehr vorhanden ist, sondern jeder Unternehmer die Verantwortung selbst übernimmt, ob das beschriebene Verfahren auch geeignete Garantien und durchsetzbare Rechte enthält“, sagt Rechtsanwalt Stephan Michaelis. „Zudem sind viele solcher alternativen Verträge noch gar nicht vorhanden.“

Auch der Datenschützer, Harald Müller-Delius, sieht hier die Versicherungsmakler und -vermittler allein gelassen. „In vielen Makler- und Vermittlerbetrieben sind weder Verständnis, Zeit, noch Know-How vorhanden, um die neue rechtliche Grundlage der Verarbeitung anhand von Standard-Vertragsklauseln zu prüfen oder Alternativen einzusetzen, wie die Stützung der Verarbeitung auf freiwillige Einverständniserklärung aller betroffenen Kunden.“

kommentare

Hinterlasse eine Antwort

kommentare

Hinterlasse eine Antwort