Round Table with U.S.-Delgation on Data Protection

Wirtschaftsfachgespräch mit US-Delegation

v.l. n. r.: Dr. Oliver Draf, Allianz Deutschland AG; Dr. Axel Keßler, Siemens AG; Gabriele Vetter, IHK - Leiterin des Referats für Nordamerika; Caitlin Fennessy und James M. Sullivan, US-Handelsministerium; Dr. Wolfgang Mörlein, Munich Re; Ingo Schwarz, Schwarz Plastic Solutions GmbH und Vorsitzender DIHK-Mittelstandsausschuss; Rita Bottler, IHK - Datenschutzbeauftragte; Dr. Mathias Lejeune, Airbus Group, Dr. Martina Schollmeyer, BMW Group Axel Schmidt, Brose Fahrzeugteile GmbH & Co. KG;
© Tobias Hase

Der zwischen der EU und den USA verhandelte „Privacy Shield“ funktioniert, seine Handhabung ‎sollte jedoch verbessert werden. In einem Gespräch mit Wirtschaftsvertretern bestätigte James M. ‎Sullivan vom US-Handelsministerium, dass die USA an Privacy Shield festhalten werden.‎

USA halten an Privacy Shield fest

Nicht jeder Schild bietet uneingeschränkt Schutz und Zuflucht. Die Stabilität des "Privacy Shield“, der Bürger der EU vor unangemessener Neugier insbesondere staatlicher Datensammler in den USA schützen soll, ist gerade für mittelständische Unternehmen wichtig. Ein gutes Jahr nach Inkrafttreten hat die EU-Kommission in ihrem ersten Bericht vom Oktober 2017 dieses Rechtsinstrument als funktionsfähig bewertet, aber Verbesserungsbedarf aufgezeigt.

Unternehmen in Bayern, das mit einem Exportvolumen von mehr als 3,2 Milliarden Euro die USA zu den wichtigsten Handelspartnern zählt, „sind abhängig von einem funktionierenden Datenfluss über den Atlantik“, sagte Rita Bottler, Datenschutzbeauftragte der IHK, bei einem Round Table mit Vertretern des US-Handelsministeriums in München. Dies gelte vor allem für kleine und mittelständische Unternehmen. Denn für diese sei Privacy Shield einfacher anzuwenden als andere Instrumente des internationalen Datentransfers. Die Firmen sähen sich in diesem Punkt gleich mehrfach gefordert: seitens ihrer Kunden oder der Verbraucher, die sicher sein wollen, dass ihre Daten auch bei einer Übermittlung in die USA sicher bleiben; seitens der Datenschutzbehörden, die strikt auf die Einhaltung geltender Vorschriften achten; und seitens ihrer amerikanischen Geschäftspartner, die sich den Shield-Regeln freiwillig unterstellt haben. James M. Sullivan aus dem US-Handelsministerium beruhigte die Unternehmensvertreter und stellte klar: „Die USA stehen vollumfänglich hinter dem Privacy Shield. Die ohnehin schon enge Kooperation mit europäischen Partnern werde fortgeführt.“ Gleichzeitig betonte er, dass auch hiesige Industrie- und Interessenvertreter einen wichtigen Beitrag zum Gelingen des Privacy Shield haben: "Ihr fortlaufendes Engagement auf dieser Seite des Atlantiks ist essentiell, um den europäischen Bürgern und Unternehmen die Funktionsweise und den Nutzen des Privacy Shield zu erläutern." Die Wirtschaft auf beiden Seiten des Atlantiks sei hierauf angewiesen. Bereits rund 2500 US-Unternehmen seien nach Privacy Shield zertifiziert.

Insbesondere Zulieferbetriebe sähen sich wegen der Abhängigkeit von international agierenden Großkunden gezwungen, auf deutscher Seite mitzuziehen. Sie sind als Glieder globaler Wertschöpfungsketten auf Privacy Shield angewiesen. Daher sei es nur legitim zu fordern, so Ingo Schwarz, Vorsitzender im Mittelstandsausschuss des Deutschen Industrie- und Handelskammertags (DIHK), „dass die Einhaltung der Verpflichtungen aus dem Privacy Shield durch US-Unternehmen stärker kontrolliert und Verstöße sanktioniert werden“. Denn umgekehrt müssten deutsche Unternehmen mit starken Sanktionen rechnen, wenn sie sich am Datenschutz vergreifen. „Unternehmen benötigen verlässliche Instrumente für Datentransfers in die USA“, betonte Bottler. Die Empfehlungen der EU-Kommission müssten jetzt aufgegriffen werden, damit die Stabilität des Privacy Shield weiter gewährleistet bleibt. So z. B. müsse die USA stärker gegen US-Unternehmen vorgehen, die behaupten, nach Privacy Shield zertifiziert zu sein, dies jedoch nicht seien. Sullivan versicherte: “Die Empfehlungen der EU-Kommission werden vor dem nächsten Jahresbericht umsetzt sein“. Privacy Shield stehe ein Jahr nach seiner Einführung rechtlich auf einer stabilen Basis. Die USA werden den Shield gemeinsam mit der EU jährlich überprüfen und fortentwickeln.

Gegenseitige Dialoge sind wichtig, um Verständnis und Vertrauen zu schaffen. Genau deswegen hatte die IHK für München und Oberbayern das Gespräch am runden Tisch gesucht. „Uns ist bewusst, dass gerade kleine und mittlere Unternehmen – anders als Großfirmen mit eigener Rechtsabteilung – sich mit diesen komplexen Rechtsfragen schwer tun“, so Bottler.

Der erste Prüfbericht stellt einen Meilenstein für die Stabilität von Privacy Shield dar. Jenseits aller Unterschiede in den Rechtssystemen teilen die EU und USA gleiche Wertesysteme. Das von der EU mit den USA verhandelte Privacy Shield gilt insoweit als Vorzeigeprojekt. Dessen Regularien könnten für weitere entsprechende Abkommen wie z. B. mit Asien Musterwirkung entfalten. Vor allem ein Objekt der (Daten-)Begierde steht dabei im Fokus aller Überlegungen: das autonome Fahrzeug. „Die Fahrzeuge der Zukunft produzieren, jedes für sich, bis zu 100 Gigabyte Daten pro Tag. Da bekommt „data protection„ ein ganz neues Gewicht“, ist sich Ingo Schwarz sicher.