Der EuGH hat mit seinem Urteil vom 6. Oktober 2015 die Safe Harbor-Entscheidung der Kommission für ungütlig erklärt und damit für viel Wirbel gesorgt. Die LINKE fragt die Bundesregierung nun nach ihrer Meinung zu den Auswirkungen (BT-Drs. 18/6756)

Unternehmen die Daten in die USA übermitteln stehen nach dem EuGH-Urteil vor der Herausforderung zu prüfen, welche praxistauglichen Alternativmöglichkeiten bestehen. Angesichts diverser Äußerungen der Aufsichtsbehörden stellt sich dies gar nicht so einfach dar. Die LINKE fragt nun im Rahmen einer kleinen Anfrage bei der Bundesregierung an, wie diese die Dinge sieht.

In der Einleitung zu den 30 gestellte Fragen werden ausdrücklich Äußerungen von Datenschutzbehörden betont, wonach die Standardvertragsklauseln und BCR auf dem Prüfstand stehen sowie direkte Verhandlungen zu einem Nachfolgeabkommen gefordert werden.

Antworten auf die folgende Auswahl an Fragen könnten besonders spannend werden:

• Die allgemeine Frage zu den Auswirkungen für betroffene Unternehmen

Welche Auswirkungen und Konsequenzen hat die Safe-Harbor-Entscheidung des EuGH vom 6. Oktober 2015 konkret für die betroffenen Unternehmen?

• Die Frage nach Problemlösungen durch die Bundesregierung

Sieht die Bundesregierung insbesondere für kleinere und mittlere Unternehmen Probleme aufgrund der EuGH-Entscheidung und wenn ja, welche sind dies und welche Pläne hat sie, diese zu beheben und welche Kommunikationsinstrumente (Gesprächskreise, Arbeitsgremien, Konferenzen o. ä.) hat die Bundesregierung zur Behebung der Probleme mit den betroffenen Unternehmen bzw. ihren Verbänden vorbereitet oder schon eingesetzt?

• Die Frage nach der Betroffenheit der Bundesregierung und dem Umgang damit

Bestehen im Geschäftsbereich der Bundesregierung Geschäftsbeziehungen zu US-Firmen, die bislang unter die Safe-Harbor-Regelung fielen – von Stellen im Geschäftsbereich der Bundesregierung genutzte soziale Medien, Auftragsdatenverarbeitung, data storing, etc. – und wie geht die Bundesregierung nun damit um?

• Die Frage nach den praktischen Kontrollmöglichkeiten der Aufsichtsbehörden

Wie soll die Einhaltung der neuen Rechtsgrundlage einerseits bei den rund 5 500 Firmen, die sich als Safe-Harbor-Nutzer registriert hatten und andererseits bei allen anderen Unternehmen, die auf anderer Rechtsgrundlage (z. B. Standardvertragsklauseln oder verbindliche Unternehmensregelungen (BCR)) transatlantischen Datentransfer betreiben, nach Kenntnis der Bundesregierung konkret überprüft werden und hält die Bundesregierung die Datenschutzbehörden dafür ausreichend finanziell, personell und technisch ausgestattet?

• Die Frage nach den praktischen Alternativmöglichkeiten

In welcher Form sollen nach Auffassung der Bundesregierung Unternehmen ihre Verfahren zum Datentransfer datenschutzgerecht gestalten und an welchen Maßstäben oder Handlungsanleitungen sowie gesetzlichen Grundlagen können und sollen sich die betroffenen Unternehmen dabei orientieren?

• Die Frage nach der Möglichkeit einer Einwilligung

Kann nach Meinung der Bundesregierung eine formale Einwilligung zum Transfer personenbezogener Daten eine tragfähige Grundlage für eine Neuregelung des transatlantischen Datentransfers sein und wenn ja, unter welchen Bedingungen und wie ausgestaltet könnte die Bundesregierung sich eine solche Regelung vorstellen, welche Arten personenbezogener Daten wären davon betroffen und wie könnte verhindert werden, dass der Datentransfer im Einzelfalle einer Einwilligungsregelung nicht wiederholt, massenhaft oder routinemäßig erfolgt? Wenn nein, warum nicht?

• Die Frage nach der Gründung von EU-Gesellschaften

Teilt die Bundesregierung die Argumentation von US-Unternehmen, die z. T. bereits vor dem EuGH-Urteil Tochtergesellschaften in EU-Staaten, vorwiegend in Irland, gegründethaben (z. B. Google Ireland Ltd), dass die von ihnen erhobenen personenbezogenen Daten nur auf Servern in der EU gespeichert würden und daher vor dem Zugriff US-amerikanischer Sicherheitsbehörden sicher seien, vor dem Hintergrund, dass im Mai 2014 die Microsoft Corporation von einem New Yorker Bezirksgericht zur Herausgabe aller außerhalb den USA gespeicherter Daten verpflichtet wurde, darunter insbesondere auch diejenigen Daten, die in einem in Irland befindlichen Rechenzentrum gespeichert waren und welches von einer Tochtergesellschaft der Microsoft Corporation betrieben wird?

• Die Frage nach der Zulässigkeit von Standardvertragsklauseln und BCR

Teilt die Bundesregierung die Ansicht, dass im Lichte des Urteils des EuGH auch die Zulässigkeit der Datentransfers in die USA auf der Grundlage der anderen hierfür  eingesetzten Instrumente, etwa Standardvertragsklauseln und verbindliche Unternehmensregelungen (BCR), in Frage gestellt sei und wenn ja, welche Konsequenzen zieht sie daraus? Wenn nein, warum nicht?

• Die Frage nach den Auswirkungen für die Dateschutzgrundverordnung

Welche Konsequenzen ergeben sich aus dem Urteil für die Verhandlungen über die DSGV, hinsichtlich von Standardvertragsklauseln und verbindlichen Unternehmensregelungen (BCR), die bislang ebenfalls als Instrumente des Datenschutzes in der DSGV vorgesehen sein sollen?

• Die Frage nach einem Nachfolgeabkommen

Müssten nach Ansicht der Bundesregierung Verhandlungen über ein neues Safe Harbor-Abkommen bis zur Verabschiedung der Datenschutzgrundverordnung suspendiert werden, um zu verhindern, dass durch die in der Datenschutzgrundverordnung vorgesehene Schutzklausel für bereits bestehende Datenübereinkünfte mit Drittländern (Art. 89a VO-Entwurf) zugleich das dort festgelegte Schutzniveau unterlaufen wird?