[IITR – 27.4.16] Am 22. April 2016 fand auf Einladung des US-Generalkonsulats, des Bayerischen Landesamts für Datenschutzaufsicht und der vbw Vereinigung der Bayerischen Wirtschaft e. V. der dritte Deutsch-Amerikanische Datenschutz-Tag statt. Das wie auch in den vergangenen Jahren hochkarätig besetzte Podium diskutierte in München vor allem die Auswirkungen der EuGH-Entscheidung zu „Safe Harbor“ und die geplante Verabschiedung des „EU-US-Privacy-Shields“.
Bertram Brossardt, vbw Vereinigung der Bayerischen Wirtschaft e. V.
Der Hauptgeschäftsführer der vbw, Herr Bertram Brossardt, betonte in seinem Eingangsstatement die Bedeutung der Wirtschaftsbeziehungen mit den USA gerade für die exportorientierte bayerische Wirtschaft. Hiermit gehe die zwingende Anforderung der bayerischen Wirtschaft einher, verlässliche Möglichkeiten für einen Datenaustausch mit US-Unternehmen zu schaffen. Die EU-Datenschutzgrundverordnung bezeichnete Herr Brossardt als „Revolution“, um den derzeitigen „Flickenteppich“ datenschutzrechtlicher Regelungen in Europa zu ersetzen und die damit verbundene Wettbewerbsverzerrung zu beenden. Er kündigte an, auch im kommenden Jahr wieder einen Deutsch-Amerikanischen Datenschutz-Tag ausrichten zu wollen.
Jennifer D. Gavito, Generalkonsulin der Vereinigten Staaten von Amerika in München
Im Anschluss stellte Jennifer D. Gavito, Generalkonsulin der Vereinigten Staaten von Amerika in München, die aus den USA angereisten Vertreter Herrn Ted Dean, Deputy Assistant Secretary for Services, U.S. Department of Commerce, International Trade Administration, und Frau Julie Brill, ehem. Commissioner, Federal Trade Commission, vor. Auch Frau Gavito unterstrich, dass Unternehmen und Datenschutz-Aufsichtsbehörden verlässliche Regeln zum transatlantischen Datenschutz benötigen. Das EU-US-Privacy-Shield liefere diese Regeln und gebe den beteiligten Unternehmen einen modernen Rahmen zum Datenaustausch.
Frau Gavito unterstrich, dass der Datenschutz auch in den USA eine zentrale Rolle einnehme und in der Durchsetzung unter Verweis auf die durch die FTC in der Vergangenheit ausgesprochenen Strafen keinesfalls „harmlos“ sei. Man arbeite auch an der Stärkung der richterlichen Kontrollmöglichkeiten in Bezug auf die Datenverarbeitung durch die Geheimdienste.
Man dürfe bei der aktuellen Diskussion allerdings nicht aus dem Blick verlieren, dass sich auch Terroristen der Möglichkeiten der vernetzten Welt bedienen würden und die Behörden hierauf adäquat reagieren müssten.
Wie bei TTIP so seien auch in den EU-US-Privacy-Shield daher Mechanismen eingebaut, auf sich verändernde Rahmenbedingungen gemeinsam reagieren zu können. Europa und USA vereine hierbei das Bedürfnis nach Sicherheit und sozialem Fortschritt unter Rückgriff auf moderne Technologien und Innovationen.
Man müsse unter Achtung der demokratischen Prinzipien gemeinsam nach Antworten auf den anwachsenden Terrorismus suchen, Meinungsfreiheit und offene Märkte schützen und zugleich Terroristen bekämpfen.
Dr. Beate Merk, Bayerische Staatsministerin für Europaangelegenheiten und regionale Beziehungen
Die Bayerische Staatsministerin für Europaangelegenheiten und regionale Beziehungen, Frau Dr. Beate Merk, eröffnete mit einem Hinweis auf die Terroranschläge der jüngeren Vergangenheit: „Unsere Freiheit hat einen Preis und dieser Preis steigt.“
Sie verband dies mit der Forderung, enger mit den USA als Schutzmacht für Freiheit und Demokratie zusammenzurücken. Sie forderte in dem Zusammenhang eine Abwägung der Rechtsgüter Datenschutz und Sicherheit und übte Kritik an dem jüngsten Urteil des Bundesverfassungsgerichts zum Umfang der Ermittlungsbefugnisse des BKA. Dieses würde den Anti-Terror-Kampf in der Praxis massiv erschweren und nehme den Behörden den aus ihrer Sicht erforderlichen Spielraum.
Nach ihrer Ansicht sollten im Anti-Terror-Kampf die Entscheidungsbefugnisse stärker bei der Politik liegen. Hierbei werde nicht jede Maßnahme mit unserem bisherigen Verständnis von Datenschutz zu vereinen sein.
Frau Dr. Merk bezeichnete die europäische Neuordnung des Datenschutzes als Meilenstein und dankte den Datenschutz-Aufsichtsbehörden für ihren umsichtigen Umgang im Nachgang zur EuGH-Entscheidung zu „Safe Harbor“.
Dr. Eugen Ehmann, Regierungsvizepräsident von Mittelfranken
In der sich anschließenden durch Herrn Dr. Eugen Ehmann, Regierungsvizepräsident von Mittelfranken, geleiteten Diskussion äußerten sich Julie Brill, Ted Dean und Professor Dr. Martin Selmayr, Kabinettschef des Präsidenten der EU-Kommission, zu Fragen des EU-US-Privacy-Shields.
Julie Brill, ehem. Commissioner, Federal Trade Commission
Frau Brill betonte die Wichtigkeit des Verbrauchervertrauens in den ordnungsgemäßen Umgang mit Daten. Laut einer Prognose des Geräteherstellers Cisco würden im Jahr 2020 annähernd 50 Milliarden vernetzte Geräte erwartet. Sie führte – wie auch im Vorjahr – kurz in die Regelungssystematik des amerikanischen Datenschutzsystems ein und unterstrich die Wichtigkeit des EU-US-Privacy-Shields für die Wirtschaftsbeteiligten sowie die Durchsetzung von Datenschutzbestimmungen durch die FTC.
Ted Dean, Deputy Assistant Secretary for Services, U.S. Department of Commerce, International Trade Administration
Herr Dean wies darauf hin, dass Unternehmen zunehmend von den Transfermöglichkeiten von Daten abhängig seien („Companies depend on the movement of data.“). Er erläuterte, dass dem nun vorgestellten EU-US-Privacy-Shield bereits langjährige Verhandlungen zur Schaffung eines Nachfolgeregelungskonzepts zu Safe Harbor vorangegangen seien.
Er warb dafür, bei der rechtlichen Beurteilung der anstehenden Angemessenheitsentscheidung der EU-Kommission nicht nur allein das EU-US-Privacy-Shield sondern die begleitenden weiteren Regelungsinitiativen wie den Judicial Redress Act in den USA mit zu berücksichtigen.
Professor Dr. Martin Selmayr, Kabinettschef des Präsidenten der EU-Kommission
Herr Professor Selmayr in Vertretung der Europäischen Kommission unterstrich die hohe Bedeutung des Datenschutzes für den EU-Kommissionspräsidenten Herrn Jean-Claude Juncker.
Man werde die von der Artikel 29-Gruppe jüngst geäußerten Änderungsempfehlungen in den Kommissionsentschluss einarbeiten und hoffe, hier bei Ende Juni 2016 eine Entscheidung der Kommission herbeiführen zu können. Begleitend solle ein Handbuch für Unternehmen wie Aufsichtsbehörden zur Nutzung des EU-US-Privacy-Shields erstellt werden.
Man erwarte im Ergebnis eine weitere Entscheidung des EuGH zur Zulässigkeit der Kommissionsentscheidung bzgl. des EU-US-Privacy-Shields nach „18 bis 24 Monaten“ und sehe eine Prognose „leicht über 50 Prozent“, dass die Entscheidung nun den Anforderungen des EuGH genüge.
Herr Professor Selmayr übte in dem Zusammenhang deutliche Kritik am Bundesverfassungsgericht, deren Richter zum einen vom EuGH immer wieder einen stärkeren Grundrechtschutz gefordert hätten, zum anderen in Bezug auf das Safe-Harbor-Urteil teils über die Presse in aus seiner Sicht unüblicher Weise Kritik am EuGH geübt hätten.
Ursprünglich sei geplant gewesen, den Datenschutz auch im Rahmen des TTIP-Abkommens zu berücksichtigen. Auf Entscheidung der EU-Kommission sei diese Thematik dann aber entkoppelt worden.
Thomas Kranig, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht
Herr Thomas Kranig, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht, führte mit einer generellen Darstellung des Prüfsystems zu außereuropäische Datentransfers in seinen Vortrag ein.
Er wies darauf hin, dass die Thematik außereuropäischer Datentransfers nicht nur für den Austausch von Daten mit den USA relevant sei, sondern sich auch für andere Exportländer wie China, Russland und Indien stelle.
Herr Kranig warf unter Verweis auf die Tätigkeit der europäischen Dienste die Frage auf, ob wir derzeit von den USA nicht mehr als von der EU verlangen würden (dies insb. im Hinblick darauf, dass dem EuGH keine Kontrollbefugnisse bzgl. der europäischen Geheimdienste zukommen und derzeit ein Verfahren des Europäischen Gerichtshofs für Menschenrechte anhängig ist).
Letztlich werde in der derzeitigen Situation den Unternehmen die Entscheidung abverlangt, sich zwischen zwei im Konflikt stehenden Rechtsordnungen entscheiden zu müssen.
Nach seiner Auffassung seien Binding Corporate Rules sowie EU-Standardverträge weiterhin gültige Basis für außereuropäische Datentransfers.
Dr. Axel Keßler, Head of Data Privacy Legal, Siemens AG
Herr Dr. Axel Keßler, Head of Data Privacy Legal, Siemens AG, schilderte im Anschluss das Vorgehen von Siemens in der globalen Umstellung der Datentransfers auf EU-Standardverträge und die hierbei entstehenden Umsetzungsprobleme insbesondere beim Einsatz von Unterauftragnehmern.
Herr Dr. Keßler äußerte die Erwartung, eine deutlich höhere Erfolgswahrscheinlichkeit als 50 Prozent für die Zulässigkeit der anstehenden Angemessenheitsentscheidung in Bezug auf den EU-US-Privacy-Shield erreichen zu müssen.
Aus seiner Sicht komme dem erfolgreichen Abschluss des EU-US-Privacy-Shields insbesondere die Bedeutung zu, in deren Licht auch die weitere Zulässigkeit von EU-Standardverträgen sicherzustellen.
Herr Keßler verband seine Ausführungen mit der Hoffnung, die Bemühungen der Wirtschaft stärker zu belohnen, innovative Datenschutz-Lösungen im Umgang mit personenbezogenen Daten zu entwickeln.
Weitere Informationen:
Kontakt:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter
Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de
Information bei neuen Entwicklungen im Datenschutz
Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.