DER STANDARD: 28.09.2015 (DER STANDARD), Seite 14
Der Standard, 28.09.2015; Danke, Max Schrems!
WirtÂschaft & Recht EuÂroÂpas UnÂterÂnehÂmen droht die DaÂten-ZwickÂmĂŒhÂle Folgt der EuÂroÂpĂ€iÂsche GeÂrichtsÂhof ( EuGH) dem GeÂneÂralÂanÂwalt und kippt den SaÂfe-HarÂbor-VerÂtrag mit den USA, wĂ€Âren auch ösÂterÂreiÂchiÂsche UnÂterÂnehÂmen von den eiÂgeÂnen DaÂten, die in den USA laÂgern, abÂgeÂschnitÂten. RaiÂner KnyÂrim Wien â VerÂganÂgeÂne WoÂche hat, wie beÂrichÂtet, der GeÂneÂralÂanÂwalt des EuÂroÂpĂ€iÂschen GeÂrichtsÂhoÂfes mit Blick auf die NSA-EntÂhĂŒlÂlunÂgen den DaÂtenÂausÂtausch von euÂroÂpĂ€iÂschen UnÂterÂnehÂmen mit US-KonÂzerÂnen inÂfraÂge geÂstellt (Fall C-362/14). Das ist ein â beÂachÂtensÂwerÂter â EtapÂpenÂsieg von Max Schrems in seiÂnem RechtsÂstreit geÂgen FaÂceÂbook. Nicht ĂŒberÂseÂhen werÂden darf aber nicht die mögÂliÂche KonÂseÂquenz, die auch ösÂterÂreiÂchiÂschen UnÂterÂnehÂmen droht, wenn der EuGH den ArÂguÂmenÂten des GeÂneÂralÂanÂwalts folgt: nĂ€mÂlich demÂnĂ€chst von den eiÂgeÂnen UnÂterÂnehÂmensÂdaÂten abÂgeÂschnitÂten zu sein. GeÂraÂde in jĂŒngsÂter Zeit sind ösÂterÂreiÂchiÂsche UnÂterÂnehÂmen alÂler GröÂĂen daÂzu ĂŒberÂgeÂganÂgen, groÂĂe TeiÂle insÂbeÂsonÂdeÂre ihÂrer KomÂmuÂniÂkaÂtiÂons-, MarÂkeÂting- und DoÂkuÂmentÂverÂwalÂtungsÂinÂfrasÂtrukÂtur âin die Cloudâ zu groÂĂen US-Cloud-AnÂbieÂtern wie MiÂcroÂsoft, GoogÂle, ApÂple, AmaÂzon, SaÂlesÂforÂce, DropÂbox etc. zu ĂŒberÂtraÂgen. SoÂmit lĂ€uft heuÂte der tĂ€gÂliÂche E-Mail-VerÂkehr vieÂler UnÂterÂnehÂmen ĂŒber US-Cloud-AnÂbieÂter, MilÂlioÂnen ihÂrer DoÂkuÂmenÂte sind auf deÂren SerÂvern abÂgeÂspeiÂchert. RechtsÂgrundÂlaÂge daÂfĂŒr ist oft das transÂatÂlanÂtiÂsche SaÂfe-HarÂbor-AbÂkomÂmen. ZuÂdem werÂden in ĂsÂterÂreich rund 40 ProÂzent der WirtÂschaftsÂleisÂtung von TochÂterÂgeÂsellÂschafÂten inÂterÂnaÂtioÂnaÂler KonÂzerÂne erÂbracht. Es gibt kaum noch inÂterÂnaÂtioÂnaÂle KonÂzerÂne, bei deÂnen der KonÂzernÂdaÂtenÂtransÂfer und das HosÂting der DaÂten nicht in irÂgendÂeiÂner Form techÂnisch ĂŒber die USA lĂ€uft. Das SaÂfe-HarÂbor-ReÂgelÂwerk wurÂde ja geÂraÂde daÂzu geÂschafÂfen, es euÂroÂpĂ€iÂschen UnÂterÂnehÂmen zu erÂmögÂliÂchen, ihÂre DaÂten ohÂne reÂguÂlaÂtoÂriÂschen AufÂwand in die USA zu transÂfeÂrieÂren, soÂfern die US-EmpÂfĂ€nÂger eiÂne SelbstÂzerÂtiÂfiÂzieÂrung unÂter dem SaÂfe-HarÂbor-ProÂgramm durchÂgeÂfĂŒhrt haÂben. Und dies haÂben mittÂlerÂweiÂle ĂŒber 4000 US-FirÂmen geÂnĂŒtzt, daÂrunÂter fast alÂle groÂĂen IT-OutÂsourÂcing- und Cloud-AnÂbieÂter. EinÂzelÂfallÂprĂŒÂfung geÂforÂdert Der GeÂneÂralÂanÂwalt forÂdert nun in seiÂnen SchlussÂanÂtrĂ€Âgen unÂverÂblĂŒmt, dass das SaÂfe-HarÂbor- ReÂgelÂwerk fĂŒr unÂgĂŒlÂtig erÂklĂ€rt wird, der DaÂtenÂtransÂfer von DaÂten euÂroÂpĂ€iÂscher BĂŒrÂger in die USA geÂstoppt wird und den euÂroÂpĂ€iÂschen DaÂtenÂschutzÂbeÂhörÂden die MögÂlichÂkeit geÂgeÂben wird, im EinÂzelÂfall die AnÂgeÂmessÂenÂheit des SchutzÂniÂveaus im EmpÂfĂ€nÂgerÂland zu prĂŒÂfen. FĂ€llt SaÂfe HarÂbor weg, mĂŒssÂte daÂher auf alÂterÂnaÂtiÂve rechtÂliÂche LöÂsunÂgen umÂgeÂstieÂgen werÂden. InÂfraÂge kĂ€Âmen etÂwa die MoÂdelÂle der soÂgeÂnannÂten âStanÂdardÂverÂtragsÂklauÂselnâ oder der âBinÂding CorÂpoÂraÂte RuÂlesâ. Liest man die ArÂguÂmenÂte des GeÂneÂralÂanÂwalts aber im DeÂtail, so ist fragÂlich, wie eiÂne naÂtioÂnaÂle DaÂtenÂschutzÂbeÂhörÂde geÂgenÂwĂ€rÂtig zu eiÂnem anÂdeÂren ErÂgebÂnis hinÂsichtÂlich der AnÂgeÂmessÂenÂheit des DaÂtenÂschutzÂniÂveaus komÂmen könnÂte, als der GeÂneÂralÂanÂwalt es tut. DieÂser hĂ€lt nĂ€mÂlich fest, dass das GrundÂproÂblem sei, dass der US-GeÂheimÂdienst eiÂne MasÂsenÂĂŒberÂwaÂchung durchÂfĂŒhrt, es aber fĂŒr EU-BĂŒrÂger in den USA kein AnÂhöÂrungsÂrecht und keiÂne RechtsÂbeÂhelÂfe in BeÂzug auf dieÂse ĂberÂwaÂchung gibt. WeiÂters geÂbe es auch in den USA selbst keiÂne EinÂrichÂtung, die die EinÂgrifÂfe in die PriÂvatÂsphĂ€Âre der BĂŒrÂger durch die GeÂheimÂdienÂste ĂŒberÂwaÂchen oder daÂgeÂgen vorÂgeÂhen könnÂte. GaÂranÂtien seÂhen auch dieÂse alÂterÂnaÂtiÂven RechtsÂgrundÂlaÂgen nicht vor; eiÂne ĂnÂdeÂrung der rechtÂliÂchen SiÂtuaÂtiÂon und der beÂsteÂhenÂden ĂberÂwaÂchungsÂproÂgramÂme ist (noch) nicht in Sicht. ĂbÂrig blieÂben soÂmit nur kaum durchÂfĂŒhrÂbaÂre MaĂÂnahÂmen, wie jeÂden einÂzelÂnen BeÂtrofÂfeÂnen â alÂso jeÂden KunÂden oder MitÂarÂbeiÂter eiÂnes UnÂterÂnehÂmens â zu fraÂgen, ob es in OrdÂnung sei, seiÂne DaÂten in die USA zu schiÂcken, wo sie der GeÂheimÂdienst abÂhöÂren kann. Oder die DaÂten werÂden so anÂonyÂmiÂsiert oder pseuÂdoÂnyÂmiÂsiert, dass die BeÂschrĂ€nÂkunÂgen fĂŒr den TransÂfer nicht anÂwendÂbar sind. GeldÂstraÂfen droÂhen EntÂscheiÂdet der EuGH daÂher nicht anÂders oder gibt es bis zu eiÂner AufÂheÂbung durch ihn keiÂne poÂliÂtiÂsche LöÂsung mit den USA, die die vom GeÂneÂralÂanÂwalt geÂschilÂderÂten ProÂbleÂme der EU-BĂŒrÂger bei RechtsÂschutz und RechtsÂdurchÂsetÂzung beÂseiÂtigt, so steÂcken EuÂroÂpas UnÂterÂnehÂmen demÂnĂ€chst in eiÂner ZwickÂmĂŒhÂle: EntÂweÂder sie kapÂpen ihÂre DaÂtenÂverÂbinÂdunÂgen in die USA oder sie risÂkieÂren GeldÂstraÂfen. DieÂse beÂtraÂgen in ĂsÂterÂreich derÂzeit maÂxiÂmal 25.000 EuÂro. In der lauÂfenÂden EU-DaÂtenÂschutzÂreÂform disÂkuÂtiert man aber ĂŒber StraÂfen von bis zu zehn MilÂlioÂnen EuÂro oder fĂŒnf ProÂzent des gloÂbaÂlen KonÂzernÂumÂsatÂzes. Es bleibt daÂher zu hofÂfen, dass der EuGH â so er dem GeÂneÂralÂanÂwalt folgt â eiÂne Frist setzt, wĂ€hÂrend der eiÂne poÂliÂtiÂsche LöÂsung geÂfunÂden werÂden kann. ĂsÂterÂreiÂchiÂsche UnÂterÂnehÂmen sollÂten aber vorÂsorÂglich an eiÂnem âPlan Bâ arÂbeiÂten. DR. RAIÂNER KNYÂRIM ist PartÂner bei PreslmÂayr RechtsÂanÂwĂ€lÂte. knyÂrim@ preslmÂayr.at FoÂto: MatÂthiÂas CreÂmer




















