Montag, 11. August 2025

DatenschutzEin scharfes Schwert

[21.07.2020] Nachdem der EuGH das Datenschutzabkommen mit den USA gekippt hat, fordern Verbände ein neues bilaterales Datenschutzabkommen und mehr digitale Souveränität in der EU.

Der Europäische Gerichtshof (EuGH) hat in der vergangenen Woche entschieden, das Privacy Shield genannte Datenschutzabkommen mit den USA zu kippen. Gemäß der Datenschutz-Grundverordnung (DSGVO) dürfen personenbezogene Daten nicht in Drittländer übermittelt werden, die kein angemessenes Datenschutzniveau besitzen. Vor dem Hintergrund des Patriot Act von 2001, der einen Zugriff der US-Geheimdienste auf den transatlantischen Datenverkehr ermöglicht, und des Cloud Act von 2018 hat der EUGH nun die Rechtmäßigkeit des Privacy-Shield-Abkommens negiert. Der Datenschutz erweist sich somit als scharfes Schwert in den transatlantischen Beziehungen.
Hintergrund ist eine Beschwerde des österreichischen Datenschutzaktivisten Max Schrems. Der Jurist hatte bei der irischen Datenschutzbehörde beanstandet, dass Facebook Ireland seine Daten an den Mutterkonzern in die Vereinigten Staaten auf Basis des Abkommens zwischen der EU und den USA weiterleitet. Nachdem der EuGH diesen Weg nun aufgrund der Rechtslage in den USA versperrt hat, gelten weiterhin die so genannten Standardvertragsklauseln. Der EuGH unterstreicht in seinem Urteil nochmals, dass demzufolge Verantwortliche und Auftragsverarbeiter prüfen müssen, ob die Standardvertragsklauseln in einem Drittland eingehalten werden. Auch die Datenschutzaufsichtsbehörden werden verpflichtet, dies zu beurteilen.

Verstöße gegen geltendes Recht

Laut dem Verband der IT-Anwender VOICE, in dem Unternehmen wie Airbus, Allianz, Lufthansa, RWE oder Thyssen Krupp vertreten sind, setzt die Regelung europäische Unternehmen dahingehend unter Druck, dass sie ihre Verträge mit Cloud-Providern dringend überprüfen und die Daten nun verschlüsseln müssten. Die Datenübermittlung in die USA werde illegal. Vom Privacy Shield betroffen seien im Prinzip fast alle europäischen Unternehmen, die ihre Daten von US-Cloud-Anbietern verarbeiten lassen und zum anderen Unternehmen, die personenbezogene Daten ihrer Kunden zum Beispiel an Mutter- oder Tochterunternehmen weiterleiten oder die aus anderen Gründen personenbezogene Daten in die USA transferieren. Das gilt auch für die großen Social Networks und Suchmaschinenanbieter, welche die Daten von EU-Bürgern sammeln und in die USA übermitteln.
Ähnliches drohe auch den so genannten Standardvertragsklauseln, die europäische Unternehmen in ihre Verträge mit US-Providern aufnahmen, als 2015 der Vorgänger von Privacy Shield, das Safe-Harbour-Abkommen, vom EuGH gekippt worden und Privacy Shield noch nicht in Kraft war. „Wenn auch diese schon immer rechtlich umstrittenen Standardvertragsklauseln nicht mehr rechtmäßig sind, fehlt der Übermittlung personenbezogener Daten in die USA auch diese Rechtsgrundlage“, lautet die Einschätzung des VOICE-Verbands. Jedes Unternehmen, das personenbezogene Daten in die USA ohne Rechtsgrundlage übermittelt, verstoße gegen geltendes Recht, was empfindliche Strafen nach sich ziehen kann.

Keine schnelle Lösung in Sicht

Der Verband zweifelt die Möglichkeit einer kurzfristigen, rechtmäßigen Alternative an und empfiehlt deutschen und europäischen Unternehmen, zu überprüfen, ob ihr Daten-Management-System in der Lage ist, sämtliche Datenströme im Detail zu monitoren, da sie jederzeit Aussagen dazu treffen können müssen, wo personenbezogene Daten verarbeitet und gespeichert werden. Zudem sei es notwendig, sämtliche Verträge mit US Cloud-Providern und mit Providern, die ein signifikantes US-Geschäft haben, zu überprüfen. Im Zweifelsfall dürften dem Provider nur verschlüsselte Daten anvertraut werden und die Schlüssel ausschließlich in den Händen des eigenen Unternehmens sein.
Von der Bundesregierung und der EU-Kommission fordert der VOICE-Verband, ein verbindliches Datenschutzabkommen mit den USA zu schließen, das ein ausreichendes Datenschutzniveau garantiert, damit Unternehmen wieder legal personenbezogene Daten in die USA übermitteln können. „Ansonsten befürchten wir, dass die wirtschaftlichen Beziehungen zwischen den USA und Europa schweren Schaden nehmen“, heißt es in einer Stellungnahme. Geeignet dazu sei, den Aufbau einer europäischen Cloud-Infrastruktur voranzutreiben und damit die digitale Souveränität und Unabhängigkeit der Europäer zu erhöhen.

Mehrarbeit für den Datenschutz

Von kommunaler Seite wird das EuGH-Urteil unmissverständlich begrüßt. Wie der Bundesverband der kommunalen IT-Dienstleister, Vitako, mitteilt, müssten die Datenschutzbehörden in der EU nun ihrer Verpflichtung nachkommen, Datenübermittlungen in Drittländer zu prüfen und zu unterbinden, wenn sie der Auffassung sind, dass die europäischen Datenschutzvorgaben nicht erfüllt werden. Unternehmen wie Behörden hätten jetzt die Aufgabe, das Urteil praktisch anzuwenden. „Alle Nutzer von Software und Diensten amerikanischer Hersteller sowie Dienstleister müssen nun prüfen, ob die bisherigen Verträge weiterhin rechtskonform sind, das heißt, im Einklang mit der DSGVO stehen“, sagt Vitako-Geschäftsführer Ralf Resch. „Die kommunalen IT-Dienstleister schauen mit großem Interesse und positiver Erwartungshaltung auf die weiteren Schritte der europäischen Datenschutzbehörden.“

Helmut Merschmann




Weitere Meldungen und Beiträge aus dem Bereich: Politik
Logo Netzwerk Junge Bürgermeister*innen

Staatsmodernisierung: Blick in den Maschinenraum fehlt

[17.07.2025] In einer Stellungnahme zum Abschlussbericht der Initiative für einen handlungsfähigen Staat kritisiert das Netzwerk Junge Bürgermeister*innen, dass kommunale Realitäten in den Vorschlägen nicht genügend berücksichtigt werden. Es fehle an Lösungen für die Praxis – etwa bei Personal, Finanzierung oder Führung. mehr...

Personen auf einer Bühne, im Vordergrund sieht man Sitzreihen mit Publikum.

Abschlussbericht: Wie kann die Staatsreform gelingen?

[17.07.2025] Die Initiative für einen handlungsfähigen Staat hat ihren Abschlussbericht an Bundespräsident Frank-Walter Steinmeier übergeben. Viele ihrer Vorschläge finden sich im Koalitionsvertrag wieder. Die Initiatoren fordern nun eine zügige Umsetzung – auch durch neue Wege wie Modellkommunen. mehr...

Gruppenfoto vor Vitako-gebrandetem Hintergrund.

Vitako: Deutschland-Stack und KI im Fokus

[15.07.2025] Die Bundes-Arbeitsgemeinschaft der Kommunalen IT-Dienstleister, Vitako, diskutierte mit Vertreterinnen und Vertretern aus Politik und Verwaltung über Strategien zur Verwaltungsdigitalisierung. Im Fokus: der Deutschland-Stack, kultureller Wandel und konkrete Rahmenbedingungen für kommunale Umsetzung. mehr...

Bayerisches Staatswappen auf blau weißem Hintergrund.

Verwaltungsdigitalisierung: Bayerns Kommunen an der Spitze

[15.07.2025] Bei der Verwaltungsdigitalisierung belegen bayerische Kommunen im bundesweiten Vergleich die 34 vordersten Plätze. Das geht aus den aktuellen Zahlen des Dashboards Digitale Verwaltung des Bundes zur Verfügbarkeit digitaler Verwaltungsleistungen hervor. Platz eins belegt Augsburg. mehr...

Maral Koohestanian und Sören Knörr sitzen nebeneinander an einem Tisch und lächeln einander zu.
interview

Wiesbaden / MACH: Ökosystem mit offenen Standards

[09.07.2025] Kommune21 hat mit Maral Koohestanian von der Stadt Wiesbaden und Sören Knörr von MACH über die Erwartungen an die neue Bundesregierung und die Bedeutung offener Standards bei der Umsetzung der Digitalisierung gesprochen. mehr...

Mehrere Personen stehen in einem Raum einer anderen Person gegenüber, die etwas erklärt.
bericht

Kreis Steinfurt: Besser interkommunal

[07.07.2025] Das Service Innovation Lab im Kreis Steinfurt soll Verwaltungen dabei unterstützen, schneller, flexibler und kundenorientierter zu werden. Die interkommunale Zusammenarbeit ist dabei von zentraler Bedeutung. mehr...

Rheinland-Pfalz: Ausweitung der EfA-Fertigungsstrecke

[07.07.2025] Das Land Rheinland-Pfalz hat die Ausweitung der EfA-Fertigungsstrecke zur Umsetzung des Onlinezugangsgesetzes auf Kommunen beschlossen. Diese sollen so noch leichter digitale Services für Bürgerinnen, Bürger und Unternehmen bereitstellen können. mehr...

Füllfederhalter unterzeichnet ein Papier, im Hintergrund sind Stempel zu sehen.

Mecklenburg-Vorpommern: Verwaltungsvereinbarung mit eGo-MV

[30.06.2025] In Mecklenburg-Vorpommern haben das Ministerium für Inneres, Bau und Digitalisierung und der Zweckverband Elektronische Verwaltung in Mecklenburg-Vorpommern (eGo-MV) eine neue Verwaltungsvereinbarung unterzeichnet. Sie adressiert die weitere Umsetzung des Onlinezugangsgesetzes (OZG). mehr...

Blick von oben auf die Stadt Hannover.
bericht

Hannover: Taskforce und Fonds

[05.06.2025] KI und ein wachsendes Angebot an Onlinedienstleistungen verbessern den Service der Stadt Hannover. Die Verwaltung geht die Digitalisierung strategisch an: Sie hat Kompetenzteams installiert und Mittel in Höhe von knapp 50 Millionen Euro mobilisiert. mehr...

Mehrere Personen stehen vor einem Gebäude.
bericht

DStGB: Mehr kommunaler Einfluss

[02.06.2025] Der Deutsche Städte- und Gemeindebund (DStGB) hat einen Ausschuss für Digitalisierung gegründet. Dieser will auf die Belange der Kommunen bei Digitalprojekten aufmerksam machen und frühzeitige Einbindung erwirken. mehr...

Mehrere Personen stehen nebeneinander auf einer Bühne

Deutscher Städtetag: Burkhard Jung ist Präsident

[19.05.2025] Im Rahmen seiner Hauptversammlung hat der Deutsche Städtetag Leipzigs Oberbürgermeister Burkhard Jung erneut als Präsidenten gewählt. Saarbrückens Oberbürgermeister Uwe Conradt und Bonns Oberbürgermeisterin Katja Dörner werden Vizepräsident und -präsidentin. Münsters OB Markus Lewe ist neues Ehrenmitglied. mehr...

Staatssekretär Dr. Markus Richter, Bundesdigitalminister Karsten Wildberger, der Parlamentarische Staatssekretär Thomas Jarzombek

BMDS: Digitalministerium hat Arbeit aufgenommen

[15.05.2025] Mit Karsten Wildberger als Digitalminister nimmt das neue Bundesministerium für Digitales und Staatsmodernisierung die Arbeit auf. Es bündelt die Zuständigkeiten aus bisher sechs Ressorts. Markus Richter, zuvor IT-Beauftragter der Bundesregierung, arbeitet als Staatssekretär in dem neuen Ministerium. mehr...

Screenshot des Deckblatts der NEGZ-Kurzstudie.

NEGZ: Smart City und E-Government zusammen denken

[15.05.2025] Eine Kurzstudie des Nationalen E-Government Kompetenzzentrums (NEGZ) untersucht die Wechselwirkungen und möglichen Synergieeffekte zwischen Smart-City- und Smart-Government-Initiativen. Befragt wurden 25 der Modellprojekte Smart Cities. mehr...

Gruppenfoto Digitalausschuss DStGB

DStGB: Digitalausschuss konstituiert sich

[15.05.2025] Klare Forderungen an die neue Bundesregierung hat der Digitalausschuss des Deutschen Städte- und Gemeindebunds (DStGB) im Rahmen seiner konstituierenden Sitzung in Berlin formuliert. mehr...

Porträtaufnahme von Dirk Schrödter.
interview

Schleswig-Holstein: Norddeutscher Pionier

[05.05.2025] Schleswig-Holsteins Digitalisierungsminister Dirk Schrödter spricht über die Verwaltungstransformation in dem norddeutschen Bundesland und nimmt Bezug auf Open Data, Künstliche Intelligenz, Cybersicherheit, Breitband und die Rolle der Kommunen. mehr...