NIFIS: Deutsche Wirtschaft hat wenig Vertrauen in den EU-US Privacy Shield

Zwei Drittel: Neue Regelung ebenso kritisch wie das ungültige Safe-Harbor-Abkommen

Das Vertrauen der deutschen Wirtschaft in den EU-US Privacy Shield, der den Datenaustausch und Datenschutz zwischen der Europäischen Union und den USA seit Frühjahr 2016 regelt, ist gering. So lässt sich zumindest die Studie „IT-Sicherheit und Datenschutz 2017“ interpretieren, die die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) vorgestellt hat. Für den Report wurden 100 Fach- und Führungskräfte vor allem aus mittelständischen Unternehmen in Deutschland befragt.

Beinahe zwei Drittel (65 Prozent) sehen den EU-US Privacy Shield genauso kritisch wie das vorherige Safe-Harbor-Abkommen, das der Europäische Gerichtshof (EuGH) im Oktober 2015 für ungültig erklärt hatte. Die neue Regelung für den transatlantischen Datenverkehr lässt weiterhin völlig im Dunkeln, in welchem Umfang die US-Geheimdienste auf die Daten von europäischen Unternehmen Zugriff haben, bemängeln 60 Prozent der Befragten. Lediglich 15 Prozent der Fach- und Führungskräfte sind überzeugt, dass der EU-US Privacy Shield endlich die dringend benötigte Rechtssicherheit herstellt. Immerhin räumen 61 Prozent ein, dass die neue Regelung zumindest „etwas besser“ ist, als das Safe-Harbor-Abkommen.

EU-US Privacy Shield unvereinbar mit deutschem Datenschutz

„Viele Unternehmen befürchten offenbar, dass der EuGH in Zukunft auch den EU-US Privacy Shield kippen wird“, analysiert RA Dr. Thomas Lapp, Vorsitzender der Nationalen Initiative für Informations- und Internet-Sicherheit. Er erklärt: „Diese Befürchtungen sind leider nicht unbegründet. Die neue Regelung missachtet tatsächlich in weiten Teilen die Entscheidung des Europäischen Gerichtshofs. Der EU-US Privacy Shield ist weniger ein Schutzschild für die Privatsphäre als vielmehr eine Mogelpackung. Immerhin räumt die Regelung den US-Behörden ausdrücklich das Recht zur weiteren Überwachung ohne richterliche Anordnung ein. Mit unserem europäischen oder gar deutschen Verständnis von Datenschutz ist das Abkommen zwischen der EU und den USA nicht vereinbar.“

Deutscher Anwaltverein als Maßstab für Cloud-Sicherheit

Auch vor diesem Hintergrund ist es wohl zu verstehen, dass laut NIFIS-Umfrage 65 Prozent der Fach- und Führungskräfte unternehmenskritische Daten auf jeden Fall nur verschlüsselt in einer Cloud ablegen würden. 63 Prozent wollen ihre Firmendaten nur einem Cloud-Dienst anvertrauen, der vom Deutschen Anwaltverein (DAV) auch für Berufsgeheimnisträger wie Anwälte oder Notare empfohlen wird. 48 Prozent sind der klaren Auffassung, dass unternehmenskritische Daten überhaupt nicht in die Cloud gehören.

„Die rechtlich wackelige Position des EU-US Privacy Shield hat zur Folge, dass die deutsche Wirtschaft bei Clouddiensten verunsichert und zurückhaltend ist“, interpretiert der NIFIS-Vorsitzende RA Dr. Thomas Lapp, und begründet: „Schließlich hat die Mehrzahl der großen Cloud-Anbieter ihren Sitz in den USA.“

Nationale Initiative für Informations- und Internet-Sicherheit (NIFIS e.V.)