Rechtsunsicherheit hält an: Safe-Harbor-Nachfolger dauert länger als geplant
Die von mehrere europäische Datenschutzbehörden gesetzte Frist lief am Sonntag ab. Entgegen den Versprechungen hochrangiger EU-Beamter liegt jedoch noch immer keine verbindliche Regelung vor. Am Mittwoch sollen nationale Behörden nun erst einmal ihre Vorschläge für den Datenaustausch zwischen EU und USA vorlegen.
Am Sonntag ist die von EU-Datenschützern gesetzte Frist für ein neues Abkommen, das die Übertragung von Daten europäischer Nutzer in die Vereinigten Staaten regeln soll, ergebnislos verstrichen. Notwendig geworden war es, weil der Europäische Gerichtshof im vergangenen Jahr das bis dahin als Rechtsgrundlage herangezogene Safe-Harbor-Abkommen mit den USA gekippt hatte. Ohne eine derartige Vereinbarung bewegen sich die meisten US-Technikfirmen nun in einer rechtlichen Grauzone, wie die New York Times berichtet.
Noch im Dezember hatte die zuständige EU-Kommissarin EU-Justizkommissarin Vĕra Jourová für ein künftiges Abkommen strengere und regelmäßige Prüfungen angekündigt, sich aber auch zuversichtlich gezeigt, dass eine Vereinbarung bis Ende Januar unterzeichnet sei. Jetzt zitiert die New York Times mit den Verhandlungen vertraute EU-Vertreter, die hoffen, dass eine Einigung bis Mittwoch erzielt wird. Allerdings gebe es noch zahlreiche strittige Punkte, etwa die Frage, wie sich Europäer in den USA rechtlich gegen eine Herausgabe ihrer Daten an Behörden wehren könnten.
Laut New York Times ist nicht damit zu rechnen, dass US-Firmen ihre Geschäftspraktiken kurzfristig ändern. Sie hätten stattdessen bereits Anwälte engagiert, um sich vor Klagen zu schützen, falls es nicht bald zu einer Übereinkunft zwischen Europa und den USA komme.
Die EU-Kommission befürchtet, dass auch ein neues Abkommen der Überprüfung durch europäische Gerichte nicht standhält. Offenbar fehlen Details zu der von den USA vorgeschlagenen “verschärften Kontrolle” der US-Geheimdienste sowie einem Ombudsmann im US-Außenministerium, der europäischen Regierungen als Ansprechpartner zur Verfügung stehen soll, falls sie den Missbrauch von Daten vermuten.
Auf einen Nachfolger des Safe-Harbor-Abkommens hoffen nicht nur große Internetfirmen, sondern praktisch jedes Unternehmen, das Personendaten – egal ob von Kunden oder von Mitarbeitern – in die USA übertragt. Unternehmen sind dort nämlich verpflichtet, auf Anfrage Nutzerdaten an Behörden und Geheimdienste weiterzuleiten, teilweise sogar ohne die Betroffenen zu informieren. Nach Ansicht einiger Behörden gilt diese Regelung auch für Daten, die US-Firmen in Europa speichern.
Grundlage dafür ist der “Electronic Communications Privacy Act”. Microsoft wehrt sich in mittlerweile dritter Instanz gegenüber der US-amerikanischen Regierung, Daten herauszugeben, die auf Servern in Irland liegen. Bestätigt das Gericht einen entsprechenden Durchsuchungsbefehls der Regierung, wäre auch ein Safe-Harbor-Nachfolger hinfällig, weil dann Datenhosting selbst außerhalb der USA nicht vor staatlichen Zugriffen von US-Behörden sicher wäre.
Darauf hatte der Bundesverband Digitale Wirtschaft (BVDW) e.V. bereits Ende vergangener Woche hingewiesen. Außerdem gefährdet dem Verband zufolge die Verschiebung des “Judicial Review Act” den Erfolg der laufenden Verhandlungen. Der Judicial Review Act würde EU-Bürgern das Recht einräumen, bei Persönlichkeitsrechtsverletzungen direkt vor US-Gerichten zu klagen. Das Gesetz ist Teil des sogenannten Umbrella-Agreements, dem EU-US-Rahmenabkommen zum Datenschutz. Es wird als wesentlicher Eckpfeiler für einen Safe-Harbor-Nachfolger gesehen. Nachdem der US-Senat die Abstimmung darüber unerwartet verschoben hat, ist es laut BVDW nun unwahrscheinlich, dass die geplanten Verhandlungen Anfang Februar eine Einigung bringen.
“Sollte beispielsweise das Berufungsgericht im Microsoft-Fall zugunsten der US-Behörden entscheiden, käme dies quasi einem verordneten Rechtsbruch gleich. US-Unternehmen müssten sich dann entscheiden, ob sie lieber gegen US- oder EU-Recht verstoßen wollen, wenn sie einem entsprechenden Durchsuchungsbefehl Folge leisten”, erklärte BVDW-Vizepräsident Thomas Duhr in einer Pressemitteilung. “Im Grunde muss man Nutzern und Unternehmen in der EU dann davon abraten, auf Datendienstleistungen US-amerikanischer Unternehmen zu setzen, da die US-Behörden dann auch außerhalb der USA und gegen den Willen und Widerstand der diensteanbietenden US-Unternehmen auf die bei ihnen liegenden Daten zugreifen könnten”, so Duhr weiter. Er beklagt, dass Unternehmen, die Verbraucher und die gesamte Wirtschaft “massiv im Stich gelassen” würden.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.