USA: Weniger Datenschutz für Nicht-US-Bürger

USA: Datenschutz nur für Amerikaner?

Was Trumps Anordnungen für den transatlantischen Datentransfer bedeuten könnten

Keyfacts über Privacy-Shield

  • EU-Bürger können ihre Rechte bei Datenschutzverstößen auch in den USA geltend machen
  • Trumps jüngste Anordnungen könnten diese Rechte schmälern
  • Privacy-Shield könnte dadurch langfristig vor dem EuGH landen
Zusammenfassung lesen

„America first“ ist das Mantra der US-Administration unter Präsident Trump. Ein Plan, der das Potenzial hat, die Spielregeln für deutsche Unternehmen auf dem US-amerikanischen Markt nachhaltig zu verändern. Ob bei den Diskussionen um eine mögliche Grenzsteuer oder bei den jüngsten Anordnungen des Präsidenten zur „Verbesserung der öffentlichen Sicherheit“. In einer vernetzten Welt zeigt sich einmal mehr: Alles hängt mit allem zusammen. Was in den USA passiert, tangiert auch deutsche Unternehmen.

Zum Beispiel beim Datenschutz. So schmälert Trumps Anordnung künftig möglicherweise die Datenschutzrechte von nicht-US-Bürgern. Mit anderen Worten: Unter den Schutz des US Privacy Acts, der das Recht auf Datenschutz gewährleistet, fielen dann nur noch US-Bürger und Personen mit dauerhafter Aufenthaltsgenehmigung in den USA.

Auswirkungen auf bestehende Datenschutzabkommen zwischen der EU und den USA?

Mit hoher Wahrscheinlichkeit hätte die von Donald Trump unterzeichnete Anordnung auch Auswirkungen auf internationale Datenschutzabkommen wie beispielsweise den EU-US Privacy-Shield. Dieses Abkommen gilt als Nachfolger des sogenannten Safe-Harbor-Abkommens, das der Europäische Gerichtshof (EuGH) im Oktober 2015 für ungültig erklärte. Es regelt den Schutz personenbezogener Daten, die von EU-Staaten in die USA übermittelt werden.

Der Privacy-Shield verpflichtet US-Unternehmen unter anderem zur Einhaltung anerkannter Datenschutzgrundsätze wie Zweckbindung, Transparenz und Datenintegrität. Außerdem muss sichergestellt werden, dass EU-Bürger ihre Rechte im Falle eines Datenschutzverstoßes auch in den USA geltend machen können. Grundlegend für das Zustandekommen des Privacy-Shield-Abkommens sind darüber hinaus Zusicherungen der US-amerikanischen Behörden, den bisherigen behördlichen Zugriff auf personenbezogene Daten europäischer Bürger drastisch einzuschränken. Zudem schafft der Privacy-Shield eine neue Aufsichtsperson, die sogenannte Privacy-Shield-Ombudsperson. Diese wiederum überwacht den Zugriff der nationalen Sicherheitsbehörden auf die personenbezogenen Daten von EU-Bürgern. Alles Mechanismen, deren Wirksamkeit durch Trumps Anordnung in Frage gestellt wird.

2015

erklärte der Europäische Gerichtshof das Safe-Harbor-Abkommen für ungültig, das bis dahin die Übertragung personenbezogener Daten von Europa in die USA regelte.

Was bedeutet das für EU-Bürger? In der Politik ist das Risiko bereits angekommen. So erklärte die EU-Justizkommissarin Vera Jourová vor einigen Wochen, dass man die Vereinbarung ohne Zögern aufkündigen werde, wenn die US-Regierung signifikante Veränderungen der ausgehandelten Voraussetzungen vornehmen wolle. Ebenso hat das EU-Parlament eine kritische Resolution des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres (LIBE-Ausschuss) angenommen. Die Resolution kann jedoch keine unmittelbare Wirkung auf den Privacy-Shield entfalten und dient somit vielmehr als politisches Zeichen an die EU-Kommission, die bisherigen Regelungen sorgfältig zu überprüfen.

Sprengstoff für deutsche Unternehmen

Für deutsche Unternehmen birgt die weitere Entwicklung jede Menge Sprengstoff. Angesichts der zentralen Bedeutung des Privacy-Shield für den transatlantischen Datentransfer könnte eine Schwächung der Datenschutzrechte von EU-Bürgern in den USA dazu führen, dass das Abkommen gekippt wird.

Damit wäre aber auf einen Schlag der Großteil des transatlantischen Datentransfers lahmgelegt, da Unternehmen im Falle einer Übermittlung in die USA nun einen Datenschutzverstoß begehen würden. Eine denkbare Alternative wären hier anderweitige Übermittlungsmechanismen wie beispielsweise die Anwendung von Standardvertragsklauseln.

Privacy-Shield ist rechtmäßig. Noch

Noch bleibt der Privacy-Shield also unangetastet und Unternehmen können die Übermittlung personenbezogener Daten in die USA nach wie vor darauf stützen. Die Resolution des EU-Parlaments zeigt jedoch, dass weiterhin datenschutzrechtliche Bedenken am Privacy-Shield bestehen, die die EU-Kommission in ihrer Überprüfung des Mechanismus adressieren muss. Ansonsten könnte sich dieser früher oder später vor dem EuGH wiederfinden.

Mit der Unberechenbarkeit der Trump-Administration kommt nun noch ein weiterer Unsicherheitsfaktor für den transatlantischen Datentransfer hinzu. Unternehmen sollten diese Entwicklungen daher sorgsam beobachten und sich Gedanken zu alternativen Übermittlungsmethoden machen, um für den Fall des Falles vorbereitet zu sein.

Sie wollen mehr erfahren zu steuerlichen Herausforderungen für deutsche Unternehmen in Zeiten von Trump? Zur Klardenker-Schwerpunktseite gelangen Sie hier.

18. Mai 2017
Zusammengefasst

»Kippt der EU-US Privacy-Shield, dann wäre auf einen Schlag ein Großteil des transatlantischen Datentransfers lahmgelegt, da Unternehmen im Falle einer Übermittlung in die USA nun einen Datenschutzverstoß begehen würden.«

Trumps Anordnung zur Verbesserung der inneren Sicherheit in den USA könnte die Rechtmäßigkeit der personenbezogenen Datenübertragung von Europa in die USA in Frage stellen. Das ist auch für deutsche Unternehmen ein Risiko.

Barbara Scheben Partnerin, Forensic
Ganzen Artikel lesen

Kommentare

Wie wichtig sind die USA für Ihre Datentransfers?

*Ihre E-Mail-Adresse wird nicht veröffentlicht

Das könnte Sie auch interessieren

KPMG verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist. Schließen