Von V. Bernau, G. Bohsem, J. Brühl und T. Kirchner

Es gibt keine Lösung. Am Sonntag um Mitternacht ist die Übergangsfrist verstrichen und noch immer verhandelt die Europäische Kommission mit den amerikanischen Behörden über eine neue Safe- Harbor-Vereinbarung. Sie suchen einen Deal, der den Transfer von persönlichen Daten aus der Europäischen Union in die USA wieder möglich macht. Ein Abkommen, das Informationen über EU-Bürger vor dem Zugriff etwa der amerikanischen Geheimdienste schützt.

Derzeit ist die Lage so: Wenn zum Beispiel ein deutsches Unternehmen eine Tochtergesellschaft in den USA hat, darf diese keine Personaldaten mehr erhalten. Selbst der Zugriff auf eine gemeinsam geführte Kundendatei ist nicht mehr erlaubt. Auch wenn das Unternehmen einfach nur mit einer amerikanischen Firma zusammenarbeitet, kann es in datenrechtliche Schwierigkeiten kommen, falls sich die US-Gesellschaft beispielsweise darauf spezialisiert hat, Kundendaten auszuwerten.

Ein Segen für die Datensicherheit, ein Problem für Unternehmen

Nach Angaben des Bundesverbandes des Groß- und Außenhandels (BGA) sind mehr als 4000 Firmen in ganz Europa betroffen. Die allermeisten von ihnen haben in den vergangenen Monaten Hunderte Rechtsanwälte beauftragt, um einen tragfähigen Ersatz für die Safe-Harbor -Vereinbarung zu schaffen. Doch das gestaltet sich schwierig. "Für den Austausch von Daten zwischen den USA und der EU besteht weiterhin ein Rechtsvakuum", stellt der Hauptgeschäftsführer des Bundesverbandes Deutscher Industrie (BDI), Markus Kerber, fest.

Verantwortlich für dieses Vakuum ist Maximilian Schrems. Als Initiator einer Sammelklage hatte der 28-jährige Österreicher gegen die Weitergabe seiner Facebook-Daten in die USA vor dem Europäischen Gerichtshof (EuGH) geklagt und Recht bekommen: Die Daten der europäischen Bürger seien in den USA nicht ausreichend geschützt. Das war am 6. Oktober 2015. Seitdem gilt das Safe-Harbor-Abkommen nicht mehr, es gab nur noch eine Übergangszeit bis Ende Januar. Was ein Segen für die Datensicherheit der Europäer ist, stellt die Unternehmen vor ein Problem. Sollten die Datenschutzbehörden nun bei ihnen eine Übertragung feststellen, die nicht durch Hilfskonstruktionen abgesichert ist, droht ihnen ein Bußgeld in Höhe von bis zu 300 000 Euro - falls fahrlässig oder vorsätzlich gehandelt wurde.