Wann kommt ein Privacy-Shield-Nachfolger?
Die Vereinigung der Bayerischen Wirtschaft e. V. (vbw) führt in Kooperation mit dem US-amerikanischen Generalkonsulat in München und dem Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) seit 2012 regelmäßig einen Deutsch-amerikanischen Datenschutztag durch. Dieses Jahr fand er mit über 200 Teilnehmenden, die zugesagt hatten, online statt. Moderiert wurde er wieder von Dr. Eugen Ehmann, Regierungspräsident von Unterfranken.
Ziel: neue Rechtssicherheit für den Datenaustausch
Viele Unternehmen warten dringend auf eine Nachfolgeregelung zum Privacy Shield. Diese Grundlage für einen rechtssicheren Datentransfer zwischen der Europäischen Union und den USA hatte der Europäische Gerichtshof (EuGH) in einem Urteil vom 16. Juli 2020 für nicht mehr anwendbar erklärt.
Bertram Brossardt, Hauptgeschäftsführer der vbw, Joachim Herrmann, Bayerischer Staatsminister des Innern, für Sport und Integration, und Timothy E. Liston, Generalkonsul der Vereinigten Staaten von Amerika in München, betonten in ihren kurzen Statements zur Begrüßung einhellig den hohen Stellenwert, den die Handelsbeziehungen zwischen den USA und Bayern einnehmen.
Zentraler Pfeiler sei allerdings die Rechtssicherheit beim grenzüberschreitenden Austausch von Daten.
Timothy Liston, Joachim Herrmann und Bertram Brossardt
Der Stand der Verhandlungen um ein neues Privacy Shield
Die darauf folgende Darstellung des Verhandlungsstands zu einem Privacy-Shield-Nachfolger aus erster Hand brachte jedoch eher Ernüchterung.
Dr. Ralf Sauer, stellvertretender Leiter des Referats Internationale Datenströme und Datenschutz bei der Europäischen Kommission, und Alex Greenstein, Privacy Shield Program Director US Department of Commerce, betonten zwar, man sei auf einem guten Weg. Beide Seiten arbeiteten intensiv und konstruktiv an einem Privacy-Shield-Nachfolger, der Bestand vor dem EuGH habe.
Es gebe schon sehr gute Fortschritte bei den Verhandlungen, doch habe man noch einige komplexe Themen vor sich. Beispielsweise sei der Zugang der Europäer zu Rechtmitteln bisher nicht ganz auf dem Stand wie von der EU gewünscht, so Dr. Sauer. Eine solide Lösung müsse her – und die brauche Zeit.
Wer also auf eine rasche Lösung gehofft hatte, muss sich noch gedulden.
Wesentlich: Transparenz der Datenströme
Abschließend diskutierten Julie Brill, Corporate Vice President, Chief Privacy Officer und Deputy General Counsel bei Microsoft, Dr. Axel Keßler, Datenschutzbeauftragter der Siemens AG und Michael Will, Präsident des Bayerischen Landesamts für Datenschutzaufsicht, wie Unternehmen mit der derzeitigen Situation umgehen können.
Der Moderator Dr. Eugen Ehmann und Julie Brill
Einig war man sich, wie wichtig die Transparenz bei den Datenströmen und der Datennutzung ist. Julie Brill stellte dar, was Microsoft in die Wege geleitet hat, um diese Transaprenz so gut wie möglich herzustellen und um Zugriffe von U.S.-Behörden auf Daten zu unterbinden. Doch sie sagte auch, dass U.S.-Regierung und EU-Kommission in der Pflicht seien, eine politische Lösung zu finden.
Michael Will betonte, Unternehmen müssten sich klar werden, was sie eigentlich tun. Geht es wirklich um personenbezogene Daten? Bleiben die Daten vielleicht doch in der EU? Lässt sich der physische Transfer von Daten minimieren?
Will resümierte, es gebe zwar wenig Hoffung auf ein schnelles Privacy Shield 2.0. Aber es seien andere Lösungen möglich gemeinsam mit den Unternehmen. Hilfreich sei etwa das EU-Data-Boundary-Projekt von Microsoft.
Auch Dr. Keßler sah einen äußerst sinnvollen Ansatz im Hosting in Europa. Selbst US-Kunden von Siemens nutzten bereits den Standort in der EU. Außerdem befürwortete er wie Julie Brill ein Datenschutz-Siegel.
Wo ein Wille ist …
Auf die Frage, wie es um den Privacy-Shield-Nachfolger steht, gab es also eher eine ernüchternde Antwort nach 2 Stunden mit informativem Austausch und spannenden Diskussionen: Mit einer schnellen Lösung ist nicht zu rechnen. Doch beide Seiten sind bestrebt, eine nachhaltige Lösung zu finden.
Der Moderator Dr. Ehmann brachte die Veranstaltung zum Abschluss sehr gut auf den Punkt: Wo ein Wille ist, ist ein Weg – und es ist starker gemeinsamer Wille vorhanden, die Differenzen in den Rechtssystemen und im Verständnis von Datenschutz zu überwinden.
