Bestehende Rechtsunsicherheit und negative Auswirkungen durch das Schrems II Urteil auf die deutsche Wirtschaft beenden

Berlin, 20. September 2022. Durch die fortschreitende Digitalisierung der Wirtschaft sind auch deutsche Unternehmen weltweit vernetzt. Ein umfangreicher Datenaustausch der international tätigen deutschen Wirtschaftsunternehmen spielt für deren Absatzerfolge eine maßgebliche Rolle. Durch die umfassende Datenmenge und steigenden Anforderungen an die Datenverfügbarkeit werden immer häufiger Daten in einer „Cloudlösung“ gespeichert. Dabei werden meist Softwarelösungen US-amerikanischer Anbieter eingesetzt. Bei Cloud-Supportleistungen wird zunehmend auf Anbieter aus Drittstatten zurückgegriffen. Dabei ist es oft notwendig, personenbezogene Daten im Sinne der DSGVO zu übermitteln.

Durch die Entscheidung des Europäischen Gerichtshofes (EuGH) zur Rechtssache C311/18 (Schrems II) vom 16. Juli 2020 wurde das EU-US Privacy Shield mit sofortiger Wirkung für ungültig erklärt. Der internationale Datenverkehr personenbezogener Daten mit den USA darf sich daher seit dem Urteil nicht mehr auf das Privacy Shield stützen. Zu den Standarddatenschutzklauseln entschied der EuGH hingegen, dass diese grundsätzlich gültig bleiben. Laut EuGH sind Verantwortliche oder Auftragsverarbeiter, die im Rahmen der Verarbeitung als Datenexporteure agieren, aber dafür verantwortlich, im Einzelfall und gegebenenfalls in Zusammenarbeit mit dem Datenimporteur im Drittland zu prüfen, ob das Recht oder die Praxis des jeweiligen Drittlandes die Wirksamkeit der oben genannten geeigneten Garantien beeinträchtigt. In der Praxis vieler deutscher Unternehmer und der verschiedenen Fachressorts innerhalb der Bundesregierung und ihrer jeweiligen nachgeordneten Behörden, die sich im ständigen Austausch persönlicher Daten mit den USA befinden, bedeutet dies einen hohen bürokratischen Aufwand für Unternehmen und gegebenenfalls für die Bundesregierung, da diese im Einzelfall prüfen müssen, ob das Schutzniveau ausreicht.

Diese generelle Rechtsunsicherheit ist für die betroffenen Unternehmen und gegebenenfalls für die Bundesregierung nicht hinnehmbar. Bei der Datenübermittlung in andere Drittstaaten (z.B. Indien, China usw.) gilt dies ebenso, da es auch hier keinen dementsprechenden Angemessenheitsbeschluss gibt. Insbesondere für kleine und mittlere Unternehmen (KMU) stehen keine verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules – BCR Art. 68 DSGVO) als Alternative zur Verfügung. Im Übrigen hat die AfD Bundestagsfraktion schon in der 19. Wahlperiode eine Aussetzung der DSGVO gefordert. Die DSGVO sorgt, nicht zuletzt seit dem Urteil „Schrems II“, im globalen Datenaustausch für erhebliche Verunsicherungen bei deutschen Unternehmen. Die grundlegende Absicht des EU-Gesetzgebers, global operierende Unternehmen wie zum Beispiel Google und Facebook, an den Datenschutz zu binden, ist offensichtlich ins Leere gelaufen. Dagegen sind die Auswirkungen auf kleine und mittelständische Unternehmen, Start-Ups, Vereine, Freiberufler usw. immanent.

Zum Antrag