Was bedeutet das Ende von Safe Harbor für österreichische Unternehmen: Datenschutzexperte Siegfried Gruber im Blog Interview

Heute startet der Confare Lehrgang zum zertifizierten Datenschutzbeauftragten unter der Leitung von Siegfried Gruber. Er ist als Experte der O.P.P. täglich mit praktischen Fragen des Datenschutzes befasst. Anlässlich des Erfolges von Max Schrems und der Initiative Europe vs. Facebook haben wir mit ihm über die Folgen dieser Entscheidung für heimische Unternehmen gesprochen.

Wie beurteilst Du den Fall des Safe Harbor Abkommens – Ein großer Erfolg für den Datenschutz?

Spätestens seit den Enthüllungen von Edward Snowden war evident, dass auch eine bestehende Safe Harbor Bescheinigung kein Hindernis für einen möglichen Zugriff der amerikanischen Behörden auf alle Daten dieser Unternehmen ist. Ob es sich um einen „großen Erfolg für den Datenschutz“ handelt, scheint fragwürdig. Durch die weltweite Vernetzung sowohl kommerzieller als auch technischer Natur ist davon auszugehen, dass personenbezogene Daten Europäischer Unternehmen auch weiterhin in den USA verarbeitet werden, bzw. amerikanische Unternehmen Niederlassungen auf dem Boden der EU betreiben und diese Daten somit in der EU verwenden. Das Interesse der amerikanischen Behörden an diesen Daten scheint ungebrochen.

Die Kündigung des Safe Harbor Abkommens macht die Übermittlung oder Überlassung von Daten an Unternehmen in den USA aber nicht generell unzulässig, sondern bedingt eine Vorab-Genehmigung dieser Datenweitergabe durch die Aufsichtsbehörden. Im Rahmen dieses Ansuchens muss glaubhaft gemacht werden, dass ein angemessenes Datenschutzniveau beim Empfänger der Daten sichergestellt ist.

Welche Auswirkungen hat das auf die heimischen Unternehmen? Wer ist betroffen?

Betroffen sind vor allem jene heimischen Unternehmen, die aktuell Daten unter Berufung auf die Safe Harbor Bescheinigung an Unternehmen in den USA weitergeben. Durch den Wegfall des Safe Harbor Abkommens ist davon auszugehen, dass für die Zulässigkeit von weiteren Datenweitergaben an diese Unternehmen eine Genehmigung durch die Datenschutzbehörde erforderlich ist.

Insbesondere sind jene Unternehmen intensiv betroffen, die zB Anwendungen in der Cloud in den USA betreiben. Vielfach besteht hier keinerlei Möglichkeit, temporär auf einen Europäischen Anbieter auszuweichen. Viele dieser Datenanwendungen sind tief in die Prozesse der Unternehmen integriert. Es besteht praktisch keine Alternative, als diese Anwendungen weiter zu betreiben, auch wenn dies gesetzwidrig ist.

Welche Perspektiven hat der Datenschutz in Zeiten von Big Data und Digitalisierung?

Durch die zunehmende Vernetzung, Big Data und Digitalisierung von immer mehr Bereichen des täglichen Lebens wird es für den Einzelnen schier unmöglich, den Überblick über die ihn betreffenden digitalen Informationen zu wahren. Daten werden vielfach als das „Öl des 21. Jahrhunderts“ bezeichnet. Den damit verbundenen wirtschaftlichen Interessen steht das Schutzbedürfnis der Betroffenen gegenüber. Ein modernes Datenschutzrecht soll dafür sorgen, dass der Schutz personenbezogener Daten gewahrt bleibt. Der derzeit vorliegende Entwurf einer Europäischen Datenschutz-Grundverordnung zeigt hierzu viele interessante Ansätze auf. Es bleibt abzuwarten, was davon in der finalen Version übrig bleibt und wie wirksam künftig die Rechte der Betroffenen sowohl innerhalb der EU aber auch im Ausland durchgesetzt werden können.

Wie unterschieden sich die Anforderungen von Unternehmen und Konsumenten und wie können sie angenähert werden?

Qualitativ hochwertige Informationen über Konsumenten stellen für Unternehmen einen erheblichen Wert dar, da sie aufgrund dieser Daten entsprechend zielgerichtet agieren und reagieren können. Aufgrund hoher Datenqualität können Unternehmen ihre Zielgruppen treffsicher ansprechen. Davon können auch die betroffenen Konsumenten profitieren, da sie eben nicht wahllos mit Information „zugemüllt“ werden, sondern entsprechen ihren Interessen und Bedürfnissen angesprochen werden. Die schon im aktuellen Datenschutzrecht verankerten Grundsätze der Zweckbindung, Erforderlichkeit und Sparsamkeit der Verwendung personenbezogener Daten sollen dem Ausgleich der Interessen dienen. Der mündige Konsument sollte selbst entscheiden können, wieviel von seinen persönlichen Informationen er zu welchem Zweck preisgibt. Um diese Entscheidung treffen zu können bedarf es jedoch der entsprechenden Information durch Unternehmen, welche Daten zu welchem Zweck erhoben und weiter verarbeitet werden. Hier gibt es auf beiden Seiten noch Nachholbedarf.

Aktuelle Weiterbildung zum Thema IT-Recht finden Sie auf www.confare.at