„Vielen Maklern ist nicht bewusst, dass sie Daten an US-Unternehmen übertragen“

Hier bleibt nun eine rechtliche Lücke offen, die theoretisch seit Urteilsverkündung eine Verhängung von Bußgeldern nach sich ziehen könnte. „Vielen Unternehmen ist teilweise auch gar nicht bewusst, dass sie Datenübertragung an US-Unternehmen durchführen. Gerne werden Online-Portale, Software-Produkte oder Plug-ins auf der eigenen Homepage eingesetzt, die personenbezogene Daten auf Servern von US-Unternehmen verarbeiten“, erklärt Müller-Delius.

Doch der juristische Erfolg, den SPD-Europapolitiker, Tiemo Wölken, als „riesigen Sieg für die digitalen Grundrechte in der EU“ ansieht, und der nach Aussage von Grünenpolitiker, Jan Philipp, für Druck auf die US-Gesetzgeber und -Behörden sorgt, könnte laut Wirtschaftsverbänden wie dem Digitalverband Eco „fatale Folgen für die Internetwirtschaft und alle internationalen Geschäftsmodelle auf beiden Seiten des Atlantiks“ haben oder eine „massive Rechtsunsicherheit“ bedeuten, wie es der Digitalverband Bitkom ausdrückt.

Urteile sollten nicht zu Unsicherheit führen

„Wir freuen uns natürlich, wenn die Rechtsprechung ihre Siege feiert. Allerdings muss für die Betroffenen auch immer zukünftig geklärt sein, wie sie sich nun zu verhalten haben und darf nicht zu Unsicherheit oder unnötigen bürokratischen oder betriebswirtschaftlichen Aufwänden führen“, fordert Rechtsanwalt Michaelis.

Aus der täglichen Praxis in den Vermittlerbetrieben kann Müller-Delius berichten: „Viele Maklerbetriebe wollen den Datenschutz bestmöglich umsetzen. Doch wenn Dinge, die vorher problemlos funktioniert haben, nicht mehr verwendet werden dürfen oder mit schlechteren Alternativen umgesetzt werden müssen, bleibt das Verständnis auf der Strecke.“

Zwar betont der EuGH, dass „… durch die Aufhebung kein Rechtsvakuum entstehe, da unbedingt notwendige Datenübermittlungen weiterhin stattfinden können“, allerdings mag nun vielfach klärungsbedürftig werden, was eine „unbedingte Datenübermittlung“ denn ist.

Bis zur Klärung der praktischen Anwendung und Empfehlungen durch die zuständigen Landesdatenschutzbehörden haben die beiden Experten aber schon Tipps für die Vermittlerschaft parat:

• Erstellen einer Übersicht aller eingesetzten Dienste und Produkte von US-Unternehmen, an die personenbezogene Daten übermittelt werden. Hier hilft gegebenenfalls auch ein Blick auf https://www.privacyshield.gov/list
• Prüfen, ob die rechtliche Grundlage der Verarbeitung auf der „Privacy-Shield“-Vereinbarung beruht
• Prüfen einer alternativen Rechtsgrundlage wie zum Beispiel individuelle Datenschutzvereinbarungen, erweitern der Datenschutzvereinbarung mit dem Kunden, genehmigte Standard-Vertragsklauseln
• Prüfen auf Notwendigkeit des eingesetzten Produktes beziehungsweise der eingesetzten Dienstleistung oder Suchen nach adäquatem Ersatz
• Verfolgen von Nachrichten und Meldungen zum Thema

Über die Autoren

Stephan Michaelis ist Fachanwalt für Versicherungsrecht sowie für Handels- und Gesellschaftsrecht, und Inhaber der Hamburger Kanzlei Michaelis.

Harald Müller-Delius ist Datenschutzbeauftragter (IHK) und Berater für Neue Medien und externer Datenschutzbeauftragter der Kanzlei Michaelis.

• <
• 1
• 2
• zur Startseite
• >