Berlin | Baden-Württembergs Datenschutzbeauftragter Stefan Brink hat mit Skepsis auf die Ankündigung von Microsoft reagiert, die Daten seiner Kunden künftig ausschließlich in der EU zu verarbeiten und zu speichern, um sie vor dem Zugriff von US-Behörden zu schützen.

„Da Rechtsvorschriften der USA US-amerikanische Unternehmen auch dazu verpflichten, außerhalb der USA verarbeitete Daten auf Anforderung herauszugeben, sind damit keineswegs alle Transferprobleme gelöst“, sagte Brink dem „Handelsblatt“ (Freitagausgabe). Hintergrund ist, dass der Europäische Gerichtshof (EuGH) im Juli 2020 eine der wichtigen Rechtsgrundlagen für den Transfer personenbezogener Daten europäischer Bürger in die USA, das sogenannte „Privacy Shield“ für nichtig erklärt hatte.

Daten werden häufig in den USA gespeichert – selbst wenn man es mit Firmen aus Europa zu tun hat. Diese greifen oft auf Cloud-Dienste in den USA wie Amazon AWS, Microsoft Azure oder Google Cloud zurück. Die Luxemburger Richter begründeten ihr Urteil vor allem damit, dass Überwachungsbefugnisse der US-Behörden zu umfangreich seien.

Aus ähnlichen Gründen hatte der EuGH 2015 bereits die Vorgängerregelung „Safe Harbor“ gekippt. Kritisch sieht Brink auch eine Verschlüsselung der Daten in der Hand der Kunden. „Dies ist eine gute Entwicklung, funktioniert aber nur sehr eingeschränkt, wenn die eigenen Daten auch aktiv verarbeitet werden sollen und dafür entschlüsselt werden müssen“, sagte er.

Eine „tragfähige Lösung für diese Transferproblematik“ könne daher nur darin bestehen, „dass entweder die US-Sicherheitsbehörden ihre unverhältnismäßigen Überwachungsmaßnahmen einstellen, was nicht zu erwarten ist, oder ein neues EU-US-Datenschutz-Abkommen geschlossen wird, das beide Seiten zur Abwechslung mal ernst meinen und ernst nehmen“. Die Chancen dafür seien jedoch „eher gering“. Dessen ungeachtet begrüßte Brink den Schritt von Microsoft.

Denn er zeige den Respekt auch der großen Datenverarbeiter vor der europäischen Datenschutz-Grundverordnung (DSGVO). „Nicht nur Microsoft, auch andere US-Anbieter bewegen sich auf die EU zu“, sagte Brink. „Zusätzliche Garantien bei Datentransfers in die USA bieten inzwischen auch große Player wie AWS oder Cisco an – ein eindeutiger Erfolg der DSGVO.“

Autor: dts