Safe-Harbor-Nachfolger : Grundrechte schützen mit dem „EU-US Privacy Shield“

, 30 Kommentare
Safe-Harbor-Nachfolger: Grundrechte schützen mit dem „EU-US Privacy Shield“
Bild: Andrus Ansip

Nach dem Ablauf der politischen Schonfrist war es zwar schon fünf nach zwölf, doch der EU-Kommission ist es nun doch noch gelungen, mit der US-Regierung einen Nachfolger für das gescheiterte Safe-Harbor-Abkommen auszuhandeln. Die neue Vereinbarung trägt nun den Titel „EU-US Privacy Shield“ – und erntet massive Kritik.

Eines der Kernelemente von diesem Privatsphäre-Schild ist das US-Handelsministerium, das künftig kontrollieren soll, ob Firmen die EU-Datenschutzstandards einhalten, wenn personenbezogene Daten in die USA übermittelt werden. Darüber hinaus habe die US-Regierung der EU zum ersten Mal überhaupt schriftlich zugesichert, dass amerikanische Behörden und Geheimdienste nur noch einen beschränkten Zugang zu den Nutzerdaten von EU-Bürgern erhalten. Auf diese Weise soll die Massenüberwachung gestoppt werden, heißt es in der Mitteilung der EU-Kommission.

Dass diese Vorgaben eingehalten werden, soll bei einer jährlich angesetzten Kontrolle des Abkommens überprüft werden, an der auch die Vertreter von US-Geheimdiensten und den europäischen Datenschutzbehörden beteiligt sind.

Wenn europäische Bürger trotzdem befürchten, dass ihre Daten nicht dem EU-Recht entsprechend verarbeitet werden, soll es mehrere Anlaufstellen geben. Zunächst sind es die Unternehmen, die Anfragen binnen einer bestimmten Frist beantworten müssen. Wenn sich die Anfrage aber auf einen möglichen Datenzugriff von US-Geheimdiensten bezieht, soll ein neuer Ombudsmann als Ansprechpartner dienen, der unabhängig von den Geheimdiensten ist. Darüber hinaus ist geplant, auch die Rolle der europäischen Datenschutzbehörden zu stärken.

Vorwurf: Alter Wein in neuen Schläuchen

Noch ist das „EU-US Privacy Shield“ aber nicht in trockenen Tüchern. Bislang handelt es sich nur um eine politische Vereinbarung, ein ausführlicher Entwurf des Abkommens existiert noch nicht. Den will die EU-Kommission nun in den kommenden Monaten vorbereiten und dann von den EU-Mitgliedsstaaten sowie der europäischen Datenschutzgruppe Artikel 29 absegnen lassen.

Ob das aber passieren wird, lässt sich derzeit nicht beantworten. Denn die ersten Reaktionen fallen äußerst kritisch aus. So erklärt (PDF) etwa der österreichische Datenschutzaktivist Max Schrems, der das alte Safe-Harbor-Abkommen mit der „Facebook-v-Europe“-Klage zu Fall brachte: „Bei allem Respekt, aber ein paar Briefe von der scheidenden Obama-Administration sind langfristig keine rechtliche Garantie für die Grundrechte von 500 Millionen Europäern, wenn die US-Gesetze die Massenüberwachung explizit erlauben.

Ähnlich äußert sich Jan Philipp Albrecht, Abgeordneter im EU-Parlament und Verhandlungsführer für die neue Datenschutzverordnung: „Die angekündigte Neufassung von Safe Harbor ist ein Affront der EU-Kommission gegenüber dem Europäischen Gerichtshof und den Verbraucherinnen und Verbrauchern in Europa.“ Da es keine verbindlichen Zusagen von der US-Regierung gebe, handele es sich bei dem neuen Rechtsrahmen um einen „Ausverkauf des EU-Grundrechts auf Datenschutz. Das Europäische Parlament und die Datenschutzbehörden der Mitgliedstaaten müssen nun klar machen, dass eine solch offensichtlich rechtswidrige Erklärung der EU-Kommission nicht gelten darf“, so Albrecht.