Konzern

Thomas Kremer

0 Kommentare

Angriff auf den europäischen Datenschutz

  • Teilen
    2 Klicks für mehr Datenschutz: Erst wenn Sie hier klicken, wird der Button aktiv und Sie können Ihre Empfehlung senden. Schon beim Aktivieren werden Daten an Dritte übertragen.
  • Drucken
  • Text vorlesen

Ein Beitrag von Thomas Kremer, Vorstandsmitglied Deutsche Telekom AG.

Dr. Thomas Kremer, Vorstandsmitglied Datenschutz, Recht und Compliance.

Dr. Thomas Kremer, Vorstandsmitglied Deutsche Telekom AG, Datenschutz, Recht und Compliance.

Die Integrität des europäischen Datenschutzes wird derzeit von einem Gerichtsverfahren zwischen dem US-Justizministerium und Microsoft bedroht. Gestritten wird um die Frage, ob Unternehmen in den USA verpflichtet werden können, Daten herauszugeben, die außerhalb der USA gespeichert sind. Ein Urteil gegen Microsoft könnte bedeuten, dass auch hier in Europa gespeicherte Daten auf Anordnung US-amerikanischer Gerichte an amerikanische Behörden herausgegeben werden müssten. Das darf nicht sein! Dies wäre ein Angriff auf die Souveränität des europäischen Datenschutzes unter Ausnutzung staatlichen Drucks auf amerikanische Unternehmen.

Denn in der europäischen Datenschutz-Grundverordnung, die ab Mai 2018 gilt, ist eindeutig geregelt, dass ein solcher Zugriff nicht zulässig ist. In Europa gespeicherte Daten dürfen nur dann ins außereuropäische Ausland übermittelt werden, wenn europäische Behörden dies im Rahmen der Rechtshilfe veranlassen. Die Datenschutz-Grundverordnung ist ein Meilenstein der Gesetzgebung, der sowohl für die Betroffenen, wie auch die Unternehmen rechtssichere Rahmenbedingungen setzen soll. Diese Errungenschaften dürfen nicht einfach so ausgehöhlt werden. Würde das Urteil des amerikanischen Supreme Courts so ausfallen, dass Unternehmen Daten aus Europa auf Anordnung der amerikanischen Behörden herausgeben müssten, stehen Unternehmen vor einem Dilemma.

Sie verstießen entweder gegen die Herausgabepflicht nach amerikanischem Recht oder gegen das Herausgabeverbot nach europäischem Recht. Ein Zustand, der nicht akzeptiert werden kann.

Wenn nun die amerikanische Regierung auf eine gesetzliche Lösung drängt, müssen die europäischen Institutionen klarmachen, dass damit nur Rechtsklarheit im eigenen Lande – also in den USA – geschaffen werden kann. Ein Direktzugriff auf Daten in Europa darf auch darüber nicht möglich sein.

Es bleibt aber zu befürchten, dass sich die USA über den Weg bi- oder multilateraler Abkommen eine Handhabe schaffen möchten, doch noch vereinfachten Zugriff auf die Daten in Europa zu bekommen. Auch dem müssen sowohl Politik als auch Unternehmen in Europa eine klare Absage erteilen. Es darf keine Absenkung des europäischen Datenschutzniveaus geben.

Zweifellos ist es für alle Beteiligten von Vorteil, auf einer rechtssicheren Grundlage zu agieren und dazu gehören auch zwischenstaatliche Abkommen. Das stärkt letztendlich die Rechte der Betroffenen und schafft Klarheit für die Unternehmen. Sicher muss aber sein, dass bei solchen Abkommen mit der Europäischen Union die Rechte der europäischen Bürger und Unternehmen durch die Datenschutz-Grundverordnung geschützt bleiben. Dafür macht sich die Deutsche Telekom stark. Alles andere wäre eine Aushebelung des europäischen Datenschutzes durch die Hintertür. Wichtig ist hierbei, dass Herausgabeverlangen ausländischer Behörden im Wege der Rechtshilfe von den inländischen Behörden rechtlich überprüft und nach inländischem Recht anschließend an die zur Auskunft Verpflichteten gerichtet werden.

Unabhängig von den in den USA laufenden Diskussionen können sich die Kunden der Deutschen Telekom darauf verlassen, dass wir auch weiterhin dafür sorgen, dass die Daten unserer Kunden sicher sind. Unsere Produkte und Services entsprechen den hohen deutschen und europäischen Datenschutz-Standards. Das gilt sowohl für „E-Mail Made in Germany“, für unser „Trusted Cloud“ Modell für Geschäftskunden, wie auch für alle anderen Dienste. Daran wird sich nichts ändern.

Die nachstehende Positionierung ist im Datenschutzbeirat der Deutschen Telekom diskutiert worden und wird von ihm mitgetragen und unterstützt.

Danach ergeben sich für uns folgende Forderungen:

  1. Für Zugriffe von Behörden auf persönliche Daten muss das Recht des Landes gelten, in dem die Daten gespeichert sind.
  2. Der Vorrang des lokalen Rechts ist unabhängig davon, ob die Daten in Europa von europäischen oder nicht-europäischen Unternehmen gespeichert werden.
  3. Der direkte Rechtsdurchgriff von Drittländern auf Daten in Europa ist unzulässig und muss unzulässig bleiben.
  4. Der mittelbare Rechtsdurchgriff muss sich nach den Grundsätzen für internationale Rechtshilfeverfahren richten.
  5. Zwischenstaatliche Abkommen mit der EU zur Herausgabe von Daten müssen den europäischen Datenschutz-Grundsätzen entsprechen und dürfen diese nicht nach Maßgabe eines anderen Rechtsverständnisses absenken.

Thomas Kremer ist Vorstand Datenschutz, Recht und Compliance der Deutschen Telekom und Mitglied der Regierungskommission Deutscher Corporate Governance Kodex.

Digitale-Verantwortung-Frau-Roboter_HuB

Digitale Verantwortung

Experten diskutieren über die Zukunft der Digitalisierung.

FAQ

Diese Website verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Durch die Nutzung der Website {js_accept}akzeptieren{js_accept} Sie die Verwendung von Cookies. Weitere Informationen finden Sie hier.