USA: Weniger Datenschutz für Nicht-US-Bürger | KPMG | DE

USA: Weniger Datenschutz für Nicht-US-Bürger

USA: Weniger Datenschutz für Nicht-US-Bürger

Was Trumps Anordnungen für den transatlantischen Datentransfer bedeuten könnten

Ansprechpartnerin

Partner, Compliance & Forensic, Head of Forensic Investigation, Head of Data Protection

KPMG AG Wirtschaftsprüfungsgesellschaft

Kontakt

Verwandte Inhalte

Datenschutz

„America first“ ist das Mantra der US-Administration unter Präsident Trump. Ein Plan, der das Potenzial hat, die Spielregeln für deutsche Unternehmen auf dem US-amerikanischen Markt nachhaltig zu verändern. Ob bei den Diskussionen um eine mögliche Grenzsteuer oder bei den jüngsten Anordnungen des Präsidenten zur „Verbesserung der öffentlichen Sicherheit“. In einer vernetzten Welt zeigt sich einmal mehr: Alles hängt mit allem zusammen. Was in den USA passiert, tangiert auch deutsche Unternehmen.

Zum Beispiel beim Datenschutz. So schmälert Trumps Anordnung künftig möglicherweise die Datenschutzrechte von nicht-US-Bürgern. Mit anderen Worten: Unter den Schutz des US Privacy Acts, der das Recht auf Datenschutz gewährleistet, fielen dann nur noch US-Bürger und Personen mit dauerhafter Aufenthaltsgenehmigung in den USA.

Auswirkungen auf bestehende Datenschutzabkommen zwischen der EU und den USA?

Mit hoher Wahrscheinlichkeit hätte die von Donald Trump unterzeichnete Anordnung auch Auswirkungen auf internationale Datenschutzabkommen wie beispielsweise den EU-US Privacy-Shield. Dieses Abkommen gilt als Nachfolger des sogenannten Safe-Harbor-Abkommens, das der Europäische Gerichtshof (EuGH) im Oktober 2015 für ungültig erklärte. Es regelt den Schutz personenbezogener Daten, die von EU-Staaten in die USA übermittelt werden.

Der Privacy-Shield verpflichtet US-Unternehmen unter anderem zur Einhaltung anerkannter Datenschutzgrundsätze wie Zweckbindung, Transparenz und Datenintegrität. Außerdem muss sichergestellt werden, dass EU-Bürger ihre Rechte im Falle eines Datenschutzverstoßes auch in den USA geltend machen können. Grundlegend für das Zustandekommen des Privacy-Shield-Abkommens sind darüber hinaus Zusicherungen der US-amerikanischen Behörden, den bisherigen behördlichen Zugriff auf personenbezogene Daten europäischer Bürger drastisch einzuschränken. Zudem schafft der Privacy-Shield eine neue Aufsichtsperson, die sogenannte Privacy-Shield-Ombudsperson. Diese wiederum überwacht den Zugriff der nationalen Sicherheitsbehörden auf die personenbezogenen Daten von EU-Bürgern. Alles Mechanismen, deren Wirksamkeit durch Trumps Anordnung in Frage gestellt wird.

Was bedeutet das für EU-Bürger? In der Politik ist das Risiko bereits angekommen. So erklärte die EU-Justizkommissarin Vera Jourová vor einigen Wochen, dass man die Vereinbarung ohne Zögern aufkündigen werde, wenn die US-Regierung signifikante Veränderungen der ausgehandelten Voraussetzungen vornehmen wolle. Ebenso hat das EU-Parlament eine kritische Resolution des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres (LIBE-Ausschuss) angenommen. Die Resolution kann jedoch keine unmittelbare Wirkung auf den Privacy-Shield entfalten und dient somit vielmehr als politisches Zeichen an die EU-Kommission, die bisherigen Regelungen sorgfältig zu überprüfen.

Sprengstoff für deutsche Unternehmen

Für deutsche Unternehmen birgt die weitere Entwicklung jede Menge Sprengstoff. Angesichts der zentralen Bedeutung des Privacy-Shield für den transatlantischen Datentransfer könnte eine Schwächung der Datenschutzrechte von EU-Bürgern in den USA dazu führen, dass das Abkommen gekippt wird.

Damit wäre aber auf einen Schlag der Großteil des transatlantischen Datentransfers lahmgelegt, da Unternehmen im Falle einer Übermittlung in die USA nun einen Datenschutzverstoß begehen würden. Eine denkbare Alternative wären hier anderweitige Übermittlungsmechanismen wie beispielsweise die Anwendung von Standardvertragsklauseln.

Privacy-Shield ist rechtmäßig. Noch

Noch bleibt der Privacy-Shield also unangetastet und Unternehmen können die Übermittlung personenbezogener Daten in die USA nach wie vor darauf stützen. Die Resolution des EU-Parlaments zeigt jedoch, dass weiterhin datenschutzrechtliche Bedenken am Privacy-Shield bestehen, die die EU-Kommission in ihrer Überprüfung des Mechanismus adressieren muss. Ansonsten könnte sich dieser früher oder später vor dem EuGH wiederfinden.

Mit der Unberechenbarkeit der Trump-Administration kommt nun noch ein weiterer Unsicherheitsfaktor für den transatlantischen Datentransfer hinzu. Unternehmen sollten diese Entwicklungen daher sorgsam beobachten und sich Gedanken zu alternativen Übermittlungsmethoden machen, um für den Fall des Falles vorbereitet zu sein.

Sie wollen mehr erfahren zu steuerlichen Herausforderungen für deutsche Unternehmen in Zeiten von Trump? Zur Klardenker-Schwerpunktseite gelangen Sie hier.

So kontaktieren Sie uns

 

Angebotsanfrage (RFP)

 

Absenden