Data Privacy Framework: Bitkom bezieht Stellung zur heftigen Debatte

Laut Bitkom möchte EU-Kommission mit dem Data Privacy Framework Rechtsgrundlage für Übertragung personenbezogener Daten aus der EU in die USA schaffen

[datensicherheit.de, 13.04.2023] Der Branchenverband Bitkom meldet, dass mit dem neuen „Data Privacy Framework“ die EU-Kommission eine Rechtsgrundlage für die Übertragung personenbezogener Daten aus der EU in die USA schaffen möchte – nachdem das „Privacy Shield“ 2020 vom Europäischen Gerichtshof für ungültig erklärt wurde. Im EU-Parlament gebe es deutliche Kritik an den neuen Plänen.

Bitkom-Warnung vor Gefährdung des Vertrauens in das neue Abkommen

„Das ,Data Privacy Framework’ hat die vom EuGH aufgeworfenen Kritikpunkte, die zum Wegfall des ,Privacy Shields’ geführt hatten, aufgelöst“, so Rebekka Weiß, Leiterin „Vertrauen und Sicherheit“ beim Bitkom und führt hierzu weiter aus: „Das ist möglich geworden, weil der US-Rechtsrahmen durch eine ,Executive Order’ des Präsidenten entsprechend angepasst wurde. Die aktuelle Diskussion im Europa-Parlament zeigt aber, wie festgefahren die Einstellungen hinsichtlich internationaler Datentransfers sind.“ Damit werde bereits jetzt das Vertrauen in das neue Abkommen gefährdet.

„Die EU-Kommission sollte sich daher in den kommenden Wochen intensiv mit den konkreten Kritikpunkten am ,Data Privacy Framework’ auseinandersetzen und im Detail darlegen, dass diese bereits durch die Neuregelung adressiert werden“, rät Weiß. Hierdurch könnten Bedenken ausgeräumt und hoffentlich einem weiteren Verfahren vor dem EuGH vorgebeugt werden. Die Unternehmen brauchten Rechtssicherheit, „damit die bestehende Datenblockade endlich aufgelöst werden kann“.

Bitkom-Studie: 60% der Unternehmen in Deutschland transferierten personenbezogene Daten in Länder außerhalb der EU

Ein Nachfolgeabkommen zum „Privacy Shield“ für Datentransfers zwischen der EU und den USA sei „dringend notwendig“. Die derzeit notwendigen Einzelfallprüfungen seien für die Wirtschaft eine „große Belastung“ – insbesondere für kleine und mittelständische Unternehmen (KMU). Der durch die „Executive Order“ aus dem vergangenen Jahr – 2022 – und dem vorliegenden Vorschlag für das „EU-US Data Privacy Framework“ gezeigte politische Willen müsse nun in eine belastbare rechtliche Regelung überführt werden, „die auch einer künftigen gerichtlichen Überprüfung standhält“.

Weiß betont: „Datentransfers sind essenzieller Bestandteil der gesamten Wirtschaft und auch der Wissenschaft. Die Be- oder sogar Verhinderung von Datentransfers ist für deutsche und europäische Unternehmen mindestens ebenso gravierend wie die Unterbrechung von Lieferketten.“ Nach einer aktuellen Bitkom-Studie transferierten sechs von zehn Unternehmen in Deutschland (60%) personenbezogene Daten in Länder außerhalb der EU. Gerade kleinere Unternehmen profitierten von der einfachen Nutzung der „Cloud“-Speicher und Software US-amerikanischer Anbieter, der Kommunikation in Sozialen Netzwerken und der Nutzung von Videokonferenz-Systemen internationaler Anbieter.

Weitere Informationen zum Thema:

datensicherheit.de, 04.10.2022
EU-US Privacy Shield: Nachfolgeabkommen soll laut eco Rechtssicherheit bringen / Der eco-Vorstandsvorsitzende warnt, dass die Zeit davonläuft

datensicherheit.de, 01.08.2020
Privacy Shield: Gemeinsame Stellungnahme deutscher Datenschützer / Stellungnahme zur Datenübermittlungen in Drittstaaten nach einschlägigem EuGH-Urteil

datensicherheit.de, 20.07.2020
Privacy Shield: Deutsche Wirtschaft holt Daten zurück / Das EuGH-Urteil zum Privacy Shield schickt den Mittelstand auf eine „Made in Germany“-Reise