Wir leben in einer Zeit des ununterbrochenen Datenaustausches. Die Fülle an Informationen, die wir über Grenzen hinweg verbreiten, ist überwältigend groß. Wie kann der Schutz unserer Privatsphäre eigentlich auch in Drittländern außerhalb der EU garantiert werden? Schließlich wollen wir nicht nur unsere persönlichen Informationen gut geschützt wissen, sondern auch unseren Kunden einen vertraulichen Umgang mit ihren Daten gewährleisten können.
Eine besondere Rolle – auch für den Datentransfer mit Drittländern – spielt dabei die DSGVO. Deren Wirksamkeit ist im Zuge der „Abmahnwelle“ zu Datenschutzverstößen bei der Nutzung von Google Fonts erneut in die Öffentlichkeit gerückt. Die IP-Adressen von Webseitenbesucher:innen waren dabei an US-Server übermittelt worden. Laut Andrea Jelinek, Vorsitzende des EU Data Protection Board und der österreichischen Datenschutzbehörde, waren betroffene KMUs mit Webauftritten, die Fonts gebrauchten, „oft zu Recht komplett irritiert“, weil sie darüber nicht informiert gewesen seien. Die Datenschutzbehörde prüft gerade, ob dabei tatsächlich ein DSGVO-Verstoß vorliegt. Eine einfache Lösung sei aber der lokale Download von Google Fonts, so Jelinek.
Derartige Datentransfers in die USA könnten jedoch bald wieder einem neuen DSGVO-konformen Regularium unterliegen. Im März haben sich die EU-Kommission und die USA in einer Grundsatzerklärung auf die Verabschiedung eines neuen Datenschutzrahmens geeinigt, das die 2020 im EuGH-Urteil „Schrems II“ geäußerten Bedenken zum transatlantischen Datenschutzverkehr beheben soll.
Um ein besseres Verständnis für die zukünftige Entwicklung der DSGVO zu bekommen, haben zwei unserer Kolleg:innen aus dem Public-Affairs-Team die achte internationale Datenschutzfachtagung des „Privacy Ring“ besucht. Expert:innen aus unterschiedlichen Feldern, unter anderem Andrea Jelinek sowie Nikolaus Forgó, Leiter des Instituts für Innovation & Digitalisierung der Universität Wien haben dabei den „Datenschutz im Lichte des Transatlantikabkommens“ am Podium diskutiert.
Neben der noch unklaren juristischen Beständigkeit des derzeit verhandelten transatlantischen Datenschutzrahmens wurde auch die Problematik der Drittlandübermittlung an autoritäre Regime wie China thematisiert. Auch wenn die Expert:innen und unsere Kolleg:innen einen gegenwärtigen Aufholbedarf beim Rechtsbestand zur DSGVO identifizierten, war man sich nach den Worten von Datenschutzbeauftragter Andrea Jelinek durchaus einig: „Auch Rom wurde nicht an einem Tag erbaut.“
Hier finden Sie die gesamte Podiumsdiskussion zum Nachsehen: www.youtube.com/watch?v=SujOoJr6NOA