Safe-Harbor-Nachfolger: EU-Kommission will Daten von Europäern besser schützen
In einem Interview mit der FAZ fordert EU-Justizkommissarin Vĕra Jourová für den Safe-Harbor-Nachfolger regelmäßige Berichte und Prüfungen. “Blankoschecks” werde es keine mehr geben. Jourová geht davon aus, dass bis Januar eine Neuregelung ausgehandelt und unterzeichnet ist.
EU-Justizkommissarin Vĕra Jourová drängt auf mehr Kontrolle für Amazon, Google, Facebook und andere US-Firmen, die personenbezogene Daten von Europäern in die USA übertragen und dort verarbeiten. Wie sie in einem Interview mit der Frankfurter Allgemeinen Zeitung gefordert hat, müsse das nun auszuhandelnde Folgeabkommen ein “System von Vertrauen und Kontrolle” etablieren. Der Verdacht einer Massenüberwachung durch die amerikanischen Geheimdienste dürfe gar nicht mehr erst aufkommen.
Als Fehler des Safe-Harbor-Abkommens mit den USA, dem der EuGH kürzlich die rechtliche Grundlage entzogen hat, bezeichnete Jourová, dass man die Angelegenheit nach einmaliger Prüfung als abgehakt betrachtet habe. Künftig soll es aber keinen “Blankoscheck” mehr für die Übertragung persönlicher Daten von Europäern in die USA mehr geben. Stattdessen stellt sie sich künftig einen jährlichen Bericht zur Anzahl der von den US-Behörden angefragten Daten vor. Zugleich sollen die Unternehmen die Anzahl der Anfragen offenlegen, damit die Angaben der Behörden überprüfbar werden.
Die Zeit drängt, denn zum Beispiel deutsche Datenschützer haben bereits angekündigt, dass sie nur noch bis Januar beide Augen zudrücken wollen – danach soll dann in erheblichem Umfang kontrolliert werden. Im Interview mit der FAZ erklärte Jourová, man müsse die Phase der Rechtsunsicherheit so schnell wie möglich beenden. Sie gab sich zugleich aber auch zuversichtlich, dass mit den Amerikanern bis dahin ein neues Abkommen ausgehandelt werden kann. Allerdings müsse das auch sicherstellen, dass die gemachten Zusagen von den US-Geheimdiensten eingehalten werden.
Das Aus für Safe Harbor hat aber nicht nur für US-Konzerne erhebliche Folgen, sondern auch für deutsche Firmen, die US-Dienste nutzen. Allerdings ist das Ende von Safe Harbor nicht gleichbedeutend mit einem totalen Verbot der Datenübertragung in die USA. Allerdings müssten im Rahmen der durch das europäische Datenschutzrecht vorgesehenen Ausnahmen Nutzer zunächst umfassend über den Verwendungszweck und die Weitergabe ihrer Daten an Dritte unterrichtet wurden und datenverarbeitende Unternehmen aus den USA europäische Nutzer auch über die geheimdienstlichen Zugriffsmöglichkeiten auf ihre Daten informieren. Allerdings wird letzteres zum Teil durch US-Gesetze untersagt – eine Zwickmühle für die Firmen.
Nachdem es nach der Entscheidung des EuGH gegen Safe Harbor auch nicht mehr reicht, einfach ein Rechenzentrum in Deutschland zu errichten, so wie das etwa Salesforce.com vorgehabt hatte, bietet sich ein anderer Weg an. Sowohl Salesforce als auch Microsoft haben sich entschieden, die US-Behörden dadurch auszutricksen, dass sie den Betrieb ihrer Angebote für Deutschland der Deutschen Telekom überlasen. Da somit lediglich eine deutsche Firma mit deutschen Mitarbeitern in einem Rechenzentrum in Deutschland die Software hostet, ist Zugriff von US-Behörden quasi ausgeschlossen.
Denn selbst wenn die neuen Regelungen eine Chance für europäische Anbieter darstellen ist doch auch klar, dass beim aktuellen Grad der Vernetzung einerseits ein kompletter Verzicht auf US-Angebote nicht realistisch ist, andererseits aber auch die US-Firmen Europa dringend als Absatzmarkt benötigen. Aufgrund der gegenseitigen Zwangslage darf man also zuversichtlich ein, dass die jetzt von Jourová in Aussicht gestellte schnelle Einigung auch tatsächlich erzielt wird.