Detlef Schmuck: “Der europäische Gerichtshof wird den EU-US-Datenschutzschild vermutlich 2020 für ungültig erklären. Dann stehen Millionen Unternehmen auch in Deutschland im Regen.”
Der EU-US Privacy Shield wird im Laufe des Jahres 2020 wohl vom Europäischen Gerichtshof für ungültig erklärt werden, prognostiziert Detlef Schmuck, Geschäftsführer der Hamburger Datensicherheitsfirma TeamDrive. Eine solche höchstrichterliche Entscheidung würde Millionen europäischer Unternehmen, die US-amerikanische Datendienste nutzen, in die Bredouille bringen, warnt der Sicherheitsexperte. Sein dringender Rat an deutsche Firmen: “Die betroffenen Unternehmen sollten sich schleunigst von US-basierten Cloudanbietern lösen und zu einem deutschen Anbieter wechseln.”
Für 2020 wird eine Entscheidung des Europäischen Gerichtshofs in der Sache “Schrems II” erwartet. Der österreichische Jurist Max Schrems hatte 2013 im Lichte der Snowden-Enthüllungen Klage eingereicht, die damit endete, dass der EuGH 2015 das bis dahin angewandte Safe Harbor-Datenschutzabkommen zwischen der EU und den USA für ungültig erklärte. Die von der EU geschaffene Anschlussregelung des EU-US Privacy Shield war im Juli 2016 von der EU-Kommission genehmigt worden, um den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden, zu gewährleisten. Bereits im März 2017 hatte die EU-Justizkommissarin Vera Jourova damit gedroht, die Absprachen außer Kraft zu setzen angesichts der “Unberechenbarkeit” der Trump-Regierung in den USA. Das “Schrems II”-Verfahren wird nach weit verbreiteter Juristenmeinung 2020 diese Regelung ebenfalls zu Fall bringen.
“Was auf den ersten Blick nach trockener juristischer Materie aussieht, wird sich für Firmen, die diese Entwicklung nicht vorhersehen, zum Datenschutz-GAU entwickeln”, befürchtet TeamDrive-Geschäftsführer Detlef Schmuck. Der Datensicherheitsfachmann geht zudem davon aus, dass die von der EU-Kommission genehmigten Standardvertragsklauseln (SCC) zum EU-US-Datenschutz vom EuGH gekippt werden. “Unternehmen, die sich nicht vorbereiten, werden vor einem Scherbenhaufen des Datenschutzes stehen, weil keine der heute noch gültigen Regelungen der Überprüfung durch den Europäischen Gerichtshof standhalten dürfte”, meint Detlef Schmuck.
www.teamdrive.com