EU-US Privacy Shield soll Safe Harbor ersetzen

PolitikÜberwachung
Flaggen-EU-USA (Bild: Shutterstock/meshmerize)

EU-Vizepräsident Ansip und Justizkommissarin Jourová wurden mit der Umsetzung beauftragt. Beide loben es als feste Grundlage für den künftigen transatlantischen Datenaustausch. Kritiker bemängeln allerdings die Form der Vereinbarung und zweifeln die Konformität zu EU-Recht an.

Später als ursprünglich geplant und eigentlich erforderlich aber dennoch früher als erwartet haben sich die EU-Kommission und die USA auf neue Regelungen für den transatlantischen Datenaustausch geeinigt. Einer EU-Pressemitteilung zufolge wurden Vizepräsident Andrus Ansip und Justizkommissarin Véra Jourová damit beauftragt, die “notwendigen Schritte zu unternehmen, um ein neues Abkommen in Kraft treten zu lassen.” Das hat schon einen Namen: EU-US Privacy Shield.

Tweets von EU-Justizkommissarin Véra Jourová zum EU-US-Privacy Shield (Screenshot: ITespresso).
Tweets von EU-Justizkommissarin Véra Jourová zum EU-US-Privacy Shield (Screenshot: ITespresso).

Der EU-Kommission zufolge trägt es den Anforderungen Rechnung, die sich aus dem Urteil des EuGH vom 6. Oktober 2015 ergeben haben. Wie von Jourová im Vorfeld mehrmals angekündigt, soll das neue Abkommen US-Unternehmen strengere Datenschutzverpflichtungen auferlegen. Außerdem soll die Einhaltung der Regeln vom U.S. Department of Commerce und der Federal Trade Commission (FTC) schärfer überwacht werden und sollen europäische Datenschutzbehörden stärker einbezogen werden.

“Die neue Vereinbarung beinhaltet Zusagen der USA, dass US-Behörden auf Daten, die auf Grundlage des neuen Abkommens übertragen wurden, nur unter klaren Bedingungen, Beschränkungen und unter Aufsicht zugreifen können wobei grundsätzlicher Zugriff verhindert wird. Europäer werden die Möglichkeit haben, jegliche Fragen oder Beschwerden, die in diesem Zusammenhang entstehen, an einen speziell dafür zuständigen, neuen Ombudsmann zu richten”, teilt die EU in ihrer Pressemitteilung mit.

Justizkommissarin Jourová wird dort zudem mit den Worten zitiert: “Das neue EU-US Privacy Shield wird die grundlegenden Rechte von Europäern schützen, wenn ihre persönlichen Daten zu US-Firmen übertragen werden. Das allererste Mal überhaupt haben die Vereinigten Staaten verbindliche Zusagen gemacht, dass der Zugriff von staatlichen Einrichtungen aus Gründen der nationalen Sicherheit klaren Beschränkungen unterworfen sein wird und Schutz- und Aufsichtsmechanismen vorgesehen sind. … Im Zuge der Verhandlungen haben die USA versichert, dass keine massenhafte oder wahllose Überwachung von Europäern durchgeführt werden wird.“ Eine jährliche, gemeinsame Prüfung soll das sicherstellen.

In einer ersten Stellungnahme (PDF) haben Max Schrems und die Initiative “Europe versus Facebook”, auf deren Klage das EuGH-Urteil zurückzuführen ist, die angedachten neuen Regelung allerdings bereits als unzureichend kritisiert. Auch die Form – lediglich von hochrangigen US-Vertretern unterzeichnete Briefen, in denen die Einhaltung der Vereinbarungen zugesagt wird, kritisiert Schrems als unzureichend.

Insbesondere in Hinblick auf das baldige Ende der Obama-Administration sei das wohl kaum geeignet, Rechtssicherheit für die Daten von 500 Millionen Europäern zu schaffen. Ihm zufolge sei der Druck der USA, der Mitgliedsstaaten und der Industrie einfach so groß geworden, dass sich die EU-Kommission entschlossen habe, gegen den Rat ihrer eigenen Rechtsexperten dem neuen Abkommen zuzustimmen.

Bei Twitter hat sich Max Schrems bereits über die seiner Ansicht nach völlig unzureichende Form der US-Zusagen lustig gemacht (Screenshot: ITespresso).
Bei Twitter hat sich Max Schrems bereits über die seiner Ansicht nach völlig unzureichende Form der US-Zusagen lustig gemacht (Screenshot: ITespresso).

Das in der Diskussion ins Feld geführte Argument, dass die EU in gleichem Maße wie die USA Überwachung betreibe, offenbare nur die völlige Unkenntnis des EU-Rechts. “Man darf sich nicht den schlimmsten Mitgliedsstaat, etwa das Vereinigte Königreich, heraussuchen und dann den Anspruch erheben, gleichwertige zu sein. Ersten ist das kein erstrebenswerter Status, und zweitens geht es darum, die Standards des Europäischen Gerichtshofs, der EU-Regelungen und der EU-Grundrechtecharte zu erfüllen, nicht den Standard im schlimmsten Mitgliedsland.”

Für eine abschließende Bewertung sei es zwar noch zu früh und man müsse der EU zugestehen, dass sie versucht habe, das Beste herauszuholen. Außerdem sei es immerhin das erste Mal, dass sich die US-Seite überhaupt bewege, nach dem bislang alle Briefe und Aufrufe von europäischen Politikern ignoriert wurden. Allerdings bezweifelt Schrems, dass nach allem was bislang überhaupt über das EU-US Privacy Shield bekannt ist, dieses Abkommen den Kriterien des EuGH standhalten wird. “Es wird ganz sicher Leute geben, die dagegen klagen werden und je nachdem was im endgültigen Text steht, kann es gut sein, das sich einer von ihnen bin”, so Schrems.

Ähnlich sieht das auch Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft. “Die Probleme, die zur Aufhebung von Safe Harbor geführt haben, sind alles andere als gelöst. Statt sich entschlossen für den Schutz europäischer Daten in den USA einzusetzen, hat sich die EU-Kommission eine Mogelpackung andrehen lassen. Wie schon bei Safe Harbor ist auch beim jetzigen EU-US-Privatsphäre-Schild der Bereich der nationalen Sicherheit von den Regelungen ausgenommen. Wenn die Kommission behauptet, es werde künftig keine Massenüberwachung von Daten aus der EU in den USA geben, ist das nicht mehr als ein schlechter Witz”, erklärt er in einer ersten Stellungnahme.

Teil der Zugeständnisse von US-Seite sind auch die vergangene Woche erzielten Fortschritte beim Judicial Redress Act. Das war da immerhin vom Justizausschuss abgesegnet worden, die endgültige Verabschiedung durch den gesamten Senat steht allerdings noch aus. Mit dem Gesetz sollen Europäer das Recht erhalten, von US-Bundesbehörden über sie gespeicherte Daten einsehen und gegebenfalls deren Korrektur verlangen zu können.

Tipp der Redaktion: Max Schrems war vor drei Jahren Jurastudent in Wien – einer von vielen. Das änderte sich, nachdem er durch seine Klage gegen Facebook bekannt geworden war. Er warf dem Konzern vor, zu emsig Daten zu sammeln. Mit “Kämpf um deine Daten” hat er sein erstes Buch vorgelegt – ein Weckruf für alle Internet-Nutzer.

Lesen Sie auch :
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen