Datensicherheitsexperte: „Neues EU-USA-Datenschutz­abkommen ist so fragwürdig wie die beiden Vorgänger“

Detlef Schmuck: „Unternehmen sollten sich nicht auf neues Data Privacy Framework verlassen, weil es einer Überprüfung durch den Europäischen Gerichtshof wohl nicht standhalten wird.“

Hamburg, 12. Juli 2023 – „Das neue Data Privacy Framework für den Datenaustausch zwischen der EU und den USA wird sich als ähnlich fragil erweisen wie die beiden Vorgänger Safe Harbor und Privacy Shield“, mutmaßt der Hamburger Datensicherheitsexperte Detlef Schmuck. Er begründet:

„Der Datenschutz spielt in den USA eine viel geringere Rolle als in Europa. Darüber lässt sich auch mit noch so ausgeklügelten Rechtsverordnungen nicht hinwegtäuschen, solange sich in der Substanz nichts ändert.“ Er warnt: „Die Bürger und Unternehmen in der Europäischen Union werden damit in einer falschen Sicherheit gewiegt, die faktisch überhaupt nicht gerechtfertigt ist.“

Die sogenannte Äquivalenzentscheidung der EU-Kommission stuft Detlef Schmuck als „in der Sache falsch ein“. „Es ist weder eine Anhebung des US-Datenschutzes auf EU-Niveau noch eine Absenkung der europäischen Standards auf den niedrigen Level der USA zu verzeichnen. Äpfel und Birnen kann man auch mit noch so viel politischem Willen und juristischem Sachverstand nicht gleichmachen“, widerspricht der Hamburger Datensicherheitsexperte dem Brüsseler EU-Justizkommissar Didier Reynders.

Nach Einschätzung von Detlef Schmuck wird der Europäische Gerichtshof (EuGH) dem neuen Data Privacy Framework binnen weniger Jahre den Garaus machen. Die beiden Vorgängerregelungen Safe Harbor und Privacy Shield hatte der EuGH nach einer Klage des österreichischen Juristen Max Schrems für unwirksam erklärt. Schrems hat bereits eine Klage vor dem EuGH gegen den jüngsten – dritten – Versuch angekündigt. „Der Privacy Shield hat drei Jahre gehalten, dem Data Privacy Framework gebe ich höchstens einen ebenso langen Gültigkeitszeitraum“, sagt Detlef Schmuck.

Der europäischen Wirtschaft rät der Datensicherheitsexperte daher, weiterhin personenbezogene Daten konsequent im Rechtsraum der EU zu speichern und zu verarbeiten. „Eine Auslagerung personenbezogener Daten in US-Clouddienste sollte vermieden werden, weil die von der Politik herbeigeredete Rechtssicherheit gar nicht gegeben ist“, rät Detlef Schmuck. Der Ratschlag kommt nicht ganz uneigennützig: Der von ihm gegründete Clouddienst TeamDrive arbeitet ausschließlich im Rechtsraum der Bundesrepublik Deutschland und erfüllt alle hierzulande geltenden gesetzlichen Anforderungen wie die Datenschutz-Grundverordnung (DSGVO) und die Grundsätze zur ordnungs­mäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) des Bundesfinanzministeriums und ist sogar für die Nutzung durch Berufsgeheimnisträger wie Anwälte, Ärzte oder Steuerberater geeignet. „Besser auf Nummer sicher gehen statt sich auf offensichtlich wackelige EU-Versuche zu verlassen“, wirbt Detlef Schmuck für deutsche Datendienste.

Aufmacherbild/Quelle/Lizenz
Foto von Tima Miroshnichenko