Datenschutz-Tagung: Aktualisierung von Safe Harbor in Sicht?
06.05.2015
[IITR – 6.5.15] Am 30.4.2015 fand in München der 2. Deutsch-Amerikanische Datenschutztag statt (organisiert von der Vereinigung der Bayerischen Wirtschaft e. V. in Kooperation mit dem Generalkonsulat der Vereinigten Staaten von Amerika in München und dem Bayerischen Landesamt für Datenschutzaufsicht).
Verhandlungen zur Aktualisierung von Safe Harbor vor dem Abschluss?
An der Veranstaltung nahmen unter anderem auch die europäischen und amerikanischen Verhandlungspartner teil, die seit 2013 an einer Aktualisierung des Safe Harbor Abkommens arbeiten. In zentralen Punkten zogen diese ein einheitliches Zwischenfazit und zeigten sich zuversichtlich, eine Erneuerung des Safe Harbor Abkommens zeitnah erreichen zu können. Im Folgenden finden Sie einen Kurzbericht zu der Veranstaltung.
Verbindung von Datenschutz und TTIP
Der Hauptgeschäftsführer der vbw, Herr Bertram Brossardt, eröffnete die Veranstaltungen. Er unterstrich die Wichtigkeit der Partnerschaft für bayerische Unternehmen mit den Vereinigten Staaten von Amerika und stellte auch einen “gewissen Zusammenhang” zwischen den Verhandlungen zu TTIP und den Datenschutz-Themen der vergangenen Zeit fest, welche ohne die Datenschutz-Skandale einfacher zu verhandeln wären. Er führte aus, dass ein Handelsabkommen letztlich nur sinnhaft sei, wenn gleichzeitig auch Einigkeit zum Thema Datenschutz gefunden werden könne. Er attestierte eine Zunahme der Unsicherheit sowohl in der Bevölkerung als auch bei Unternehmen und forderte daher eine Weiterentwicklung des Safe Harbor-Abkommens. Dies sei gerade für die bayerische Wirtschaft von großem Interesse. Herr Brossardt äußerte den Wunsch nach praktikablen Lösungen auch im Hinblick auf die derzeit in Verhandlung befindliche europäische Datenschutzgrundverordnung und erneute seine Forderung nach der Schaffung eines Konzernprivilegs beim Austausch von Daten. Er forderte vergleichbare Standards für Unternehmen auf beiden Seiten des Atlantiks im Umgang mit Daten von Kunden und sprach sich zudem für eine Einschränkung des staatlichen Missbrauchs von Daten aus.
Ausweitung von US-Bürgerrechten auf Bürger verbündeter Staaten?
Im Folgenden führte Herr Bill Moeller (Generalkonsul der Vereinigten Staaten von Amerika in München) aus, dass sein Konsulat dem Thema Datenschutz höchste Priorität einräume. Gemeinsam mit Frau Beate Merk (Staatsministerin für Europaangelegenheiten und regionale Beziehungen in Bayern) nehme er an Verhandlungen zum TTIP-Abkommen teil. Seiner Ansicht nach sei das Thema Datenschutz kein neues und (unter Verweis auf den vierten US-Verfassungszusatz) auch kein rein “digitales Thema”. Die Bedenken zur NSA Affäre nehme man sehr ernst und befinde sich auch in einem engen Austausch mit Berlin. Nicht nur viele europäische Bürger würden die Vorbehalte zu den Geheimdiensten teilen; auch viele Amerikaner hätten insoweit Vorbehalte. Man sei in vielen Fällen in der Vergangenheit zu weit gegangen. Es müsste Leitmotiv sein, “nur erforderliche und nicht sämtlich technisch mögliche Maßnahmen” zu ergreifen. Er betonte, dass der Datenzugriff durch die NSA nur auf Grundlage eines Gerichtsbeschlusses erfolgen dürfe und stellte kurz den aktuellen Stand der inneramerikanischen Diskussion dar, amerikanische Schutzrechte auch auf Bürger verbündeter Staaten auszuweiten.
Aktualisierte Safe Harbor Vereinbarung wäre ein wichtiger Schritt
Frau Staatsministerin Merk forderte in ihrem anschließenden Statement klare Spielregeln auch für die Geheimdienste in Europa und den USA. Sie erwarte ferner eine Weiterentwicklung der Safe Harbor Prinzipien in diesem Jahr. Als Maßstab müsse dabei gelten, dass nicht alles technisch Mögliche zugleich auch mit unseren Werten und Normen vereinbar sei. Daten seien aus ihrer Sicht der wichtigste Rohstoff der digitalen Industrie. Frau Merk forderte eine sichere digitale Wirtschaft und führte im Hinblick auf das Kartellverfahren gegen Google aus, dass US-Unternehmen kein Feindbild sondern Grund zum Ansporn sein müssten. Gerade im Hinblick auf die europäische Datenschutzgrundverordnung sei keine Marktabschottung wünschenswert, sondern einer fairer Interessenausgleich zwischen den Handelspartnern. Gerade eine aktualisierte Safe Harbor Vereinbarung sei ein wichtiger Schritt, eine wünschenswerte stärkere Annäherung im Datenschutz zwischen den USA und der EU zu bewerkstelligen.
Anschließend eröffnete Herrn Dr. Eugen Ehmann (Regierungsvizepräsident bei der Regierung von Mittelfranken) eine Diskussionsrunde mit den Vertretern der US-Seite sowie der EU-Kommission.
USA: detailliertes Regelungswerk vor allem auf Ebene der Bundesstaaten
Frau Julie Brill (Commissioner, Federal Trade Commission, USA) stellte zu Beginn die rechtlichen Rahmenbedingungen und die entsprechenden Kontrollmöglichkeiten in den USA dar. Neben einer Reihe von Bundesgesetzen zu Spezialdatenschutzthemen herrsche gerade auf Ebene der Bundesstaaten inzwischen ein sehr detailliertes Regelungswerk zum Umgang mit Daten (allein in 2014 wurden auf Bundesebene 60 neue Datenschutzgesetze erlassen). Die FTC spiele eine sehr aktive Rolle in der Verfolgung von Datenschutzverstößen und habe in der Vergangenheit zahlreiche nicht unerhebliche Geldbußen verhängt. Auf spätere Rückfrage von Herrn Ehmann stellte Frau Brill klar, dass eine Beendigung des Safe Harbor Abkommens ihr die Rechtsgrundlage zur Verfolgung von Datenschutzverstößen nehmen würde („taking away incentive to invest and engage in compliance“).
“Decisive but delicate point in the negotiations”
Es folgten Ausführungen von Herrn Bruno Gencarelli (Leiter des Datenschutz-Referats in der Generaldirektion Justiz der EU-Kommission), der für die europäische Seite die Verhandlungen zur Neufassung des Safe Harbor Abkommens führt. Seiner Ansicht nach sei das Abkommen eine wichtige Brücke, die erwiesenermaßen eine zentrale Rolle für einen geregelten Datenaustausch zwischen den USA und der EU einnehme. Angesichts der technischen Weiterentwicklung und der insgesamt veränderten Rahmenbedingungen sei das Abkommen aber überarbeitungsbedürftig. Man befinde sich daher seit 2013 in Verhandlungen und konnte zu zentralen Punkten bereits Einigkeit erzielen. Dem Kritikpunkt der „Selbstzertifizierung“ setze man in der überarbeiteten Fassung nun ein System effektiver Überwachungsmaßnahmen insbesondere bei der Neuregistrierung entgegen. Die Regelungen zur Weitergabe von Daten an Subunternehmer durch US Unternehmen sollten konkretisiert und die Haftung erhöht werden. Die Behandlung von Beschwerden Betroffener soll vereinfacht und die Gebühren drastisch reduziert bzw. abgeschafft werden. Ferner sollte die Zusammenarbeit mit europäischen Aufsichtsbehörden bei Betroffenenbeschwerden enger verknüpft und durch ein systematisches Überwachungssystem auf beiden Seiten flankiert werden. Derzeit noch offen sei die Handhabung geheimdienstlicher Überwachungstätigkeit. Man befinde sich Ende Mai in zentralen Verhandlungsgesprächen („decisive but delicate point in the negotiations“) und hoffe, hier bald Einigkeit zu erzielen („We are close to finalize.“). Dies sei gerade auch im Hinblick auf die im Juni anstehende Verhandlungsrunde zur europäischen Datenschutzgrundverordnung für die EU-Kommission sehr wichtig.
Signifikante Vorteile für beide Verhandlungsseiten
In Ergänzung drückte Herr Ted Dean (Deputy Assistant Secretary for Services, U.S. Department of Commerce, International Trade Administration) seine Hoffnung aus, das Abkommen zeitnah zu aktualisieren. Man versuche derzeit auf beiden Seite das Möglichste, um zeitnah eine finale Einigung zu erreichen. Das Abkommen habe signifikante Vorteile für beide Verhandlungsseiten. Seine Behörde (diese verwaltet die Safe Harbor Registrierungen) habe im Vorgriff auf ein aktualisiertes Abkommen bereits den Mitarbeiterstab aufgestockt. Auch die Umsetzungs- und Kontrollpraxis seiner Behörde sei seit Verhandlungsbeginn im Jahr 2013 deutlich verändert worden.
Klare und umsetzbare Anforderungen
Im Anschluss sprachen noch Frau Dr. Marianne Janik (Senior Director Public Sector der Microsoft Deutschland GmbH), Herr Werner Bednarsch (Leiter Konzerndatenschutz der BMW AG) und Herr Thomas Kranig (Präsident des Bayerischen Landesamtes für Datenschutzaufsicht). Auch Herr Kranig betonte, dass ein Aussetzen des Safe Harbor Abkommen Unternehmen wir Aufsichtsbehörden in Schwierigkeiten bringen würde. Herr Kranig unterstrich seine Forderung, klare und umsetzbare Anforderungen an die Unternehmen zu stellen, die dann von einer Aufsichtsbehörde auch überprüft werden können.
Kontakt:
Rechtsanwalt Dr. Sebastian Kraska, externer DatenschutzbeauftragterTelefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de
Information bei neuen Entwicklungen im Datenschutz
Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.