EU-US Privacy Shield: Zielgerichtete Überwachung von EU-Nutzerdaten als Ziel

Andreas Frischholz
20 Kommentare
EU-US Privacy Shield: Zielgerichtete Überwachung von EU-Nutzerdaten als Ziel
Bild: www.GlynLowe.com | CC BY 2.0

Eines der Ziele des „EU-US Privacy Shield“ ist, dass europäische Nutzerdaten von US-Geheimdiensten nicht mehr massenhaft überwacht werden. Doch je mehr Details die EU-Kommission zu der neuen Vereinbarung verrät, desto größer werden die ohnehin bestehenden Zweifel.

Laut einem Bericht der Futurezone erklärte ein Vertreter der EU-Kommission Ende letzter Woche, dass es sich bei dem „EU-US Privacy Shield“ zunächst um einen politischen „Deal“ handle. Das bedeutet: Das Abkommen ist noch nicht fix. Bis dato existiert nur die schriftliche Zusage von Vertretern der US-Regierung, dass europäische Nutzerdaten künftig nicht mehr massenhaft gesammelt werden, wenn diese von Firmen in die USA übermittelt werden. Amerikanische Geheimdienste sollen die erfassten Daten zudem nur noch für einen bestimmten Zeitraum speichern und auch nur zu bestimmten Zwecken auswerten.

Die Alternative zur Massenüberwachung lautet also: Die europäischen Nutzerdaten sollen nur noch zielgerichtet gesammelt werden. Wie sich das nun in der Praxis bemerkbar macht, bleibt allerdings unklar. Hinzu kommt noch eine weitere Einschränkung: Sollten es die Geheimdienste als notwendig erachten, werden europäische Nutzerdaten auch weiterhin massenhaft gesammelt und ausgewertet.

Trotzdem ist die EU-Kommission mit dem Stand der Verhandlungen zufrieden. Die Richtung stimme mittlerweile. „Es werden Datenschutzaspekte aufgenommen“, lautet daher auch der Kommentar des Vertreters der EU-Kommission. Darüber hinaus wird noch auf die geplanten Aufsichtsmechanismen verwiesen. So werde etwa die Position eines Ombudsmanns als Ansprechpartner für EU-Bürger geschaffen. Und es sind jährliche Kontrollen angesetzt, damit die Privacy-Shield-Auflagen auch eingehalten werden.

Mit all diesen Aspekten sei das neue System sicherer, als es das alte Safe-Harbor-Abkommen jemals war, so der Standpunkt der EU-Kommission.

Kernproblem: Wie sollen Datenschützer die NSA-Überwachung kontrollieren?

Allerdings sind allein schon die jährlichen Kontrollen ein Paradebeispiel für die Probleme, die bei der neuen Vereinbarung bestehen. Wenn die Vertreter der EU-Kommission bei diesen Treffen tatsächlich garantieren wollten, dass europäische Nutzerdaten nicht massenhaft überwacht werden, wäre ein direkter Einblick in die Überwachungsmaschinerie der US-Geheimdienste nötig. Und dass sich etwa die NSA von europäischen Datenschützern in die Karten schauen lässt, ist mehr als unwahrscheinlich.

So bestehen nach wie vor erhebliche Zweifel, ob das „EU-US Privacy Shield“ den Auflagen des Europäischen Gerichtshofs entspricht. Denn die Luxemburger Richter hatten das alte Safe-Harbor-Abkommen gekippt, weil europäische Nutzerdaten nicht ausreichend vor dem Zugriff von US-Behörden geschützt sind, wenn Firmen sie in die USA übermitteln.

Streit um rechtliche Garantien

Die einzige Möglichkeit, um dieses Urteil in der Praxis umzusetzen, wäre daher nach Ansicht von europäischen Datenschützern: In den USA müsste per Gesetz verankert werden, dass die Auflagen des europäischen Gerichtshofs eingehalten werden. Damit ist vorerst aber nicht zu rechnen.

Die EU-Kommission sieht die Sache allerdings anders. In dem Urteil werde nur gefordert, dass in den USA eine Regelung geschaffen werde, die „äquivalent“ zu den europäischen Datenschutzvorschriften ist. Daher würde eine rechtlich verbindliche Zusage auch ausreichen. Und in den internationalen Beziehungen sei so etwas ohnehin „völlig normal“, so ein Vertreter der EU-Kommission gegenüber Futurezone.

Wenn es bei dieser Ausgangslage bleibt, lässt sich heute schon prognostizieren: Über die Zukunft des „EU-US Privacy Shield“ wird wieder der Europäische Gerichtshof entscheiden müssen.

Nvidia GTC 2024 (18.–21. März 2024): ComputerBase ist vor Ort!