Worum geht es?
Im Juli 2020 wurde durch den europäischen Gerichtshof das bis dahin bestehende Abkommen des Privacy Shields zwischen den USA und Europa aufgehoben.
Dieses sicherte bis dahin den ungehinderten Datenverkehr zwischen US-ansässigen Firmen und ihren Kund*innen in Europa und andersherum. Die Aufhebung erfolgte aufgrund erheblicher, belastbarer Zweifel an der Vereinbarkeit mit der DSGVO.
Nach dieser Entscheidung blieben jedoch viele Fragen für die freie wirtschaft und öffentliche Einrichtungen ungeklärt. Eine dieser Fragen war, ob es weiterhin zulässig ist, dass US-Anbieter von Cloud- und Serverleistungen über ihre europäischen Tochterfirmen weiterhin für eine Zusammenarbeit in Frage kommen. Bislang war nicht eindeutig geklärt, ob dies im Rahmen der DSGVO zulässig ist.
Doch nun scheint sich Bewegung in dieser Sache anzudeuten: Die in Leipzig, Jena und Berlin ansässige Kanzlei “gruendelpartner” konnte, laut Aussage der eigenen Homepage, eine Entscheidung der Vergabekammer Baden-Württemberg erwirken. Die soll nun klären, ob eine Zusammenarbeit der öffentlichen Hand mit US-Firmen weiterhin erlaubt sein kann.
Dabei entschied die Vergabekammer, dass die Zusammenarbeit mit IT-Anbietern aus sogenannten Drittländern, also Ländern außerhalb der EU, potenziell unzulässig ist.
Wie geht es nun weiter?
Natürlich stellt sich sogleich die Frage nach möglichen Konsequenzen. Zwar ist das Urteil noch nicht rechtskräftig, es könnte aber als Präzedenzfall für weitere, ähnlich gelagerte Fälle dienen.
Deshalb haben wir unseren IOTIQ IT-Experten, Managing Director Sven Noack, gefragt, wie es nun weitergehen könnte.