Der EuGH hat den 2016 zwischen der Europäischen Union und den USA eingeführten Datenschutzschild für nichtig erklärt. Der Transfer von vielen personenbezogenen Daten aus der EU in die USA ist damit ab sofort nicht mehr möglich. Politiker in Brüssel und Washington kündigten eine rasche Lösungssuche an.ahe Brüssel – Der Europäische Gerichtshof (EuGH) hat die zwischen der EU und den USA geschlossene Datenschutzvereinbarung “Privacy Shield” gekippt. Die Luxemburger Richter kritisierten mit Blick auf die Zugriffsmöglichkeiten von US-Behörden, in dem Abkommen würden die Anforderungen an den Datenschutz nicht gewährleistet. Zudem sei der Rechtsschutz für Betroffene unzureichend. Der EuGH verwarf damit die aktuelle Rechtsgrundlage, die es Tausenden Unternehmen ermöglicht, uneingeschränkt personenbezogene Daten zur kommerziellen Nutzung in die USA zu übermitteln. Erlaubt bleibt nach dem Urteil weiterhin der Datentransfer auf Basis von Standardvertragsklauseln. Diese müssen allerdings im Einzelfall überprüft werden.Die Entscheidung der Richter bezieht sich auf eine Beschwerde des österreichischen Datenschutzaktivisten Max Schrems, der gegenüber der irischen Datenschutzbehörde beanstandet hatte, dass Facebook Irland seine Daten an den Mutterkonzern in den USA weiterleitet. Er verwies darauf, dass der Konzern in den USA dazu verpflichtet sei, Behörden wie der NSA und dem FBI die Daten zugänglich zu machen, ohne dass er dagegen vorgehen könne. Schrems erklärte nach dem Urteil, es sei klar, dass die USA ihre Überwachungsgesetze nun ernsthaft ändern müssten, wenn US-Unternehmen weiterhin eine Rolle auf dem europäischen Binnenmarkt spielen wollten.Bereits 2015 hatte das EU-Gericht das sogenannte Safe-Harbor-Abkommen, den Vorläufer des “Privacy Shield”, für nichtig erklärt – ebenfalls auf Initiative von Schrems. Auch damals kritisierten die Richter schon, dass Daten von europäischen Bürgern nicht ausreichend vor dem Zugriff von US-Behörden geschützt würden.US-Handelsminister Wilbur Ross zeigte sich über den jetzigen Spruch aus Luxemburg “zutiefst enttäuscht”. Die USA würden trotz des Urteils das “Privacy Shield”-Programm weiter verwalten, einschließlich der Unternehmensliste. Die heutige Entscheidung entbinde die teilnehmenden Organisationen nicht von ihren Verpflichtungen. Ross verwies darauf, dass er in engem Kontakt auch mit der EU-Kommission stehe. “Wir hoffen, die negativen Folgen für die transatlantischen Wirtschaftsbeziehungen begrenzen zu können, die für unsere jeweiligen Bürger, Unternehmen und Regierungen so wichtig sind.” Die bilateralen Beziehungen summieren sich seinen Angaben zufolge auf 7,1 Bill. Dollar. Heute erstes EU-US-GesprächEU-Kommissionsvizepräsidentin Vera Jourova sagte, man müsse das Urteil erst einmal in Ruhe analysieren. Eine Priorität der Kommission sei, den Schutz personenbezogener Daten zu garantieren. Nach Angaben der EU-Kommission soll es bereits heute einen Austausch mit US-Handelsminister Ross geben.Zahlreiche Wirtschaftsverbände warnten vor einer massiven Rechtsunsicherheit für die Unternehmen. Ines Keitel, Partnerin der Kanzlei Clifford Chance, erklärte, die Entscheidung des EuGH sei “ein weiterer Schritt in einem datenschutzrechtlichen Handelskrieg” zwischen der EU und den USA.Der deutsche Branchenverband Bitkom verwies darauf, Daten ausschließlich in Europa zu verarbeiten, sei technisch kaum umsetzbar und würde einen massiven Wettbewerbsnachteil für europäische Unternehmen bedeuten. Der Verband der Internetwirtschaft (Eco) sprach von “fatalen Folgen” für die eigene Branche und alle internationalen Geschäftsmodelle auf beiden Seiten des Atlantiks, die auf den Austausch von personenbezogenen Daten angewiesen seien.Der europäische Industrie-Dachverband Business Europe forderte die Einrichtung einer formellen europäisch-amerikanischen Plattform auf hoher Ebene für einen strategischen Dialog über Handel und die künftige wirtschaftliche Zusammenarbeit, die sich über wechselnde US-Verwaltungen und institutionelle Zyklen der EU erstrecke. Ähnliche Plattformen habe die EU bereits mit anderen Partnern wie China und Japan, und es falle einfach auf, dass es keine mit den USA gebe – obwohl die transatlantischen Reibungen zunähmen.Philippe Heinzke von der Wirtschaftskanzlei CMS Deutschland verwies darauf, dass der EuGH mit den Standardverträgen ein Schlupfloch lasse und das Gericht sich damit auch vor einer klaren Positionierung ziere. “Die politisch heikle Aufgabe schiebt er den Aufsichtsbehörden zu. Sie müssen zukünftig prüfen, ob die Standardverträge eingehalten werden, und im Zweifel durch Verbote intervenieren.”Fachanwalt Joachim Schrey von der Wirtschaftskanzlei Noerr warnte, viele Unternehmen müssten nun auf Standardvertragsklauseln ausweichen. Doch das sei ein aufwendiges Verfahren und könne Wochen, wenn nicht sogar Monate dauern.Facebook hat für das Senden von persönlichen Daten aus der EU in die USA nach eigener Aussage auch bisher schon nicht den “Privacy Shield”, sondern Standardvertragsklauseln genutzt und muss nun wenig ändern.