"Wir müssen mit Blick auf die Nutzer und mit der Balance der Privatsphäre und interessanten Datenangeboten einen Weg in der EU finden"; sagte Rohleder weiter.
Mit einer Marktmacht von 500 Millionen Konsumenten könne die EU nun härter verhandeln und Druck ausüben, damit globale Standards nach europäischem Datenschutzempfinden auf den Weg gebracht werden könne, sagte der Verbandsvertreter. Ziel sei es, künftig rechtliche Verbindlichkeiten in den USA zu erreichen.
Keine Bevormundung der Nutzer
Im Hinblick auf rechtliche Schritte, sagte Rohleder: "Wir können die deutschen Nutzer nicht bevormunden, ihre Daten anzugeben, wenn sie Dienst kostenlos nutzen". Mit dem Urteil des Europäischen Gerichtshof, dass Safe Harbor nichtig sei, "haben wir ein Schlupfloch für Unternehmen geschlossen, die es mit dem Datenschutz nicht ganz so ernst nehmen", räumte er aber ein.
Manche Unternehmen befänden sich in einer rechtlichen Grauzone, sagte er über seine Verbandsmitglieder. Die Unternehmen müssten sich generell jetzt in jedem einzelnen Fall überlegen, ob eine Datenverarbeitung in den USA noch möglich sei. "Sie müssen von den Kunden, wo Zweifel sind, Einwilligungen einholen", sagte er.
Es sei aber wichtig, dass in der EU eine rechtliche Grundlage geschaffen werde, die einen internationalen Datenaustausch ermögliche.
Das Interview in voller Länge:
Mario Dobovisek: Sturm und schwere See, wohl dem, der dann einen sicheren Hafen findet, einen Safe Harbor. Name auch eines Datenschutzabkommens zwischen den USA und der Europäischen Union, mit dessen Hilfe die Daten europäischer Staatsbürger auf Computern in den USA gespeichert werden dürfen, ohne als unsicher zu gelten. Beispiel Facebook: Das soziale Netzwerk sammelt in Europa die Daten seiner Nutzer und schickt sie von seinem Firmensitz in Irland aus quer über den Atlantik in die USA, den sicheren Hafen, der seit gestern keiner mehr ist. So lautet jedenfalls das Urteil des Europäischen Gerichtshofes. Nicht ausreichend sei der Datenschutz in den USA und das könnte schnelle Konsequenzen haben.
Facebook sagt inzwischen, das Safe-Harbor-Urteil träfe das soziale Netzwerk kaum. Bernhard Rohleder vom Branchenverband BITKOM, ist das so? Finden Ihre Mitglieder, finden Facebook und Co. Längst andere Wege?
Bernhard Rohleder: Es gibt eine ganze Reihe von Wegen, auf denen sich Daten in die USA und auch in andere Länder übertragen lassen, und Safe Harbor ist einer dieser Wege, der von 5.500 Unternehmen derzeit genutzt wird. Viele, gerade die großen Unternehmen haben sich aber mehrfach abgesichert, zum Beispiel durch individuelle Einwilligungen ihrer Nutzer.
Dobovisek: Ist das also gar nicht so bahnbrechend, wie Datenschützer gerade verkünden?
Rohleder: Auf jeden Fall haben wir hier, ich will fast sagen, ein Schlupfloch geschlossen, über das Unternehmen, die es mit dem Datenschutz nicht ganz so ernst nehmen, in den USA Datenverarbeitung vornehmen können, die ihnen hier in Europa nicht möglich wäre. Manche Unternehmen aber sind derzeit auch in einer rechtlichen Grauzone und brauchen in der Tat, was wir Rechtssicherheit nennen, nämlich eine rechtliche Grundlage, die ihnen unkompliziert internationalen Datenaustausch ermöglicht.
Dobovisek: Sie vertreten mehr als 2000 Unternehmen, die sich in Deutschland, grob gesagt, mit Computern und Internet befassen. Dazu gehören auch Branchenriesen wie die Deutsche Telekom oder eben auch Google und Facebook. Da liegen ja schon weite Unterschiede dazwischen, auch in der Auffassung, was den Datenschutz angeht. Welche Auswirkungen wird das Urteil konkret für Ihre Mitglieder jetzt haben?
Rohleder: Die Unternehmen beim BITKOM werden von uns beraten, wie sie jetzt reagieren können. Es gibt Binding Corporate Rules, mit denen sie arbeiten können. Damit arbeitet unter anderem die Telekom. Die müssen von den Datenschutzbehörden bestätigt werden. Dabei helfen wir den Unternehmen, um möglichst schnell wieder auch die Leistungen im Markt anbieten zu können, die unter Rückgriff auf Datenverarbeitung in den USA bislang Stand der Technik waren.
Dobovisek: Aber gehen Sie davon aus, dass es jetzt zu sehr spontanen Handlungen kommen wird, sprich, dass über Safe Harbor bisher getätigte Transfers gestoppt werden?
Rohleder: Die Unternehmen müssen sich in der Tat in jedem einzelnen Fall überlegen, ob zum Beispiel Auftragsdatenverarbeitung derzeit in den USA noch möglich ist, und wenn sie daran Zweifel haben, von jenen Kunden, deren Daten in den USA verarbeitet werden, Einwilligungen einholen, oder aber sie müssen die beiden anderen möglichen Wege durch die sogenannten BCR, oder auch durch Standardvertragsklauseln der EU gehen. Die Wege sind da und mit denen müssen sich jetzt Unternehmen, die bislang Safe Harbor genutzt haben, auseinandersetzen.
"Müssen einen eigenen europäischen Weg im Datenschutz finden"
Dobovisek: Klingt ein bisschen kompliziert, weil juristisch und rechtlich. Welche Konsequenzen hat das aus Ihrer Sicht, wenn Sie sich Ihre Mitglieder momentan angucken, für die Nutzer?
Rohleder: Wir müssen jetzt mit Blick auf die Nutzer und mit der Balance zwischen Schutz der Privatsphäre einerseits, aber auch mit interessanten Datenangeboten müssen wir dafür sorgen, dass wir einen tatsächlich eigenen, einen europäischen Weg finden im Datenschutz, der ein hohes Schutzniveau garantiert, uns aber gleichzeitig wirtschaftlich auf Augenhöhe im Bereich der Datenwirtschaft und der Plattform der großen social communities mit den USA hebt.
Dobovisek: Wie soll der hohe europäische Datenschutzstandard aussehen, wenn er nicht gleichzeitig den Partnern in den USA auf die Füße treten soll?
Rohleder: Die Frage ist sehr gut. Wir müssen in der Tat dafür sorgen, dass wir mit der Marktmacht, die wir hier in Europa haben, mit 500 Millionen Konsumenten, dass wir mit dieser Marktmacht auch Standards setzen, und zwar globale Standards, und das wird jetzt leichter, weil wir jetzt härter verhandeln können mit unseren Partnern in den USA, aber nicht nur dort, um das, was wir als europäischen Standard im Datenschutz empfinden, um diesen Standard auch global durchzusetzen.
Dobovisek: Wenn aber Unternehmen wie Facebook sich die ausdrückliche Erlaubnis ihrer Nutzer einholen, dann können sie auch jetzt schon ohne Safe Harbor Daten in die USA überspielen. Da können wir auch noch so vortrefflich über Datenschutz sprechen. Wie soll es diesbezüglich weitergehen?
Rohleder: Nun, wir müssen schon als Europa, aber auch als deutsche Bundesregierung in harten Verhandlungen mit den USA und anderen Ländern dafür sorgen, dass unser Rechtsempfinden, das wir hier in Deutschland und Europa haben, auch zu rechtlicher Verbindlichkeit in den USA führt. Aber wir können natürlich die deutschen Verbraucher nicht in dem Sinne bevormunden, dass wir ihnen verbieten, freiwillig einzuwilligen in Datenschutzerklärungen von Unternehmen, deren Leistungen sie in vielen Fällen auch kostenlos im Internet nutzen wollen.
Dobovisek: Bernhard Rohleder vom Branchenverband BITKOM über das Urteil des Europäischen Gerichtshofes und die Konsequenzen für Unternehmen und Nutzer.
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Der Deutschlandfunk macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.