Privacy Shield: Europäische Datenschützer fordern Korrekturen

Daniel Kurbjuhn
5 Kommentare
Privacy Shield: Europäische Datenschützer fordern Korrekturen
Bild: Rock Cohen | CC BY 2.0

Der EU-US Privacy Shield soll das gekippte Safe-Harbor-Abkommen ersetzen und gilt daher als wichtige Richtlinie. Doch auch die Artikel-29-Datenschutzgruppe, die der EU-Kommission beratend zur Seite steht, hegt erhebliche Bedenken an dem aktuellen Entwurf und fordert an zahlreichen Stellen Nachbesserungen.

Ein zweites Safe Harbor vermeiden

Das grundlegende Ziel des EU-US Privacy Shields ist es, das alte Safe-Harbor-Abkommen zu ersetzen und somit die rechtlichen Rahmenbedingungen zu schaffen, unter denen Daten zwischen Europa und den USA ausgetauscht werden dürfen. Dabei muss die EU-Kommission gleich zwei wesentliche Punkte berücksichtigen: Zunächst hat der Europäische Gerichtshof bei dem Urteil über das Safe-Harbor-Abkommen Vorgaben gemacht, die mit dem neuen Abkommen beachtet werden müssen.

Ein zweiter Aspekt wird mit Blick in die Zukunft deutlich: So plant die EU-Kommission ein neues, europaweit gültiges Datenschutzgesetz, das voraussichtlich 2018 verabschiedet werden soll. Der EU-US Privacy Shield muss nach Ansicht der Datenschutzgruppe auch diese, noch nicht kommunizierten Vorgaben erfüllen, sonst wird es spätestens mit dem Inkrafttreten des Gesetzes ebenfalls gekippt werden. Mit anderen Worten fordern die Experten, dass das Privacy Shield inhaltlich strenge und detaillierte Regeln aufweist, die auch den zukünftigen Vorgaben standhalten.

Entwurf mit zahlreichen Schwächen

Bereits mit der Vorstellung des Entwurfs über den Privacy Shield Ende Februar machten zahlreiche Kritiker ihren Unmut deutlich. Zuletzt legte der Bundesverband der Verbraucherzentralen (vzbv) mit einer Ablehnung nach.

Doch auch die Beratungsgruppe Artikel 29, die der EU-Kommission bei der Entwicklung des Privacy Shields zur Seite steht, ist mit dem Entwurf in Gänze nicht zufrieden. Allerdings spricht die Datenschutzgruppe in ihrer Pressemitteilung auch von „signifikanten Verbesserungen“ im Vergleich zu Safe Harbor, die aber in den Details noch deutlich ausgebaut werden müssten.

Zweifel an der Unabhängigkeit des Ombudsmanns

Nach der NSA-Affäre oder dem aktuellen Streit um den All Writs Act, steht die Frage über den Zugriff der US-Ermittlungsbehörden auf Daten von EU-Bürgern im Mittelpunkt. Doch genau in diesem Zusammenhang betont die Datenschutzgruppe, dass die Regelungen nicht detailliert genug seien, um eine massenhafte Sammlung von Daten der EU-Bürger zu vermeiden.

Als neue Institution sieht der Entwurf den Ombudsmanns vor, der die Beschwerden der EU-Bürger bearbeiten und die Einhaltung des Abkommens überwachen soll. Doch hier zweifeln die Experten an einer ausreichenden Unabhängigkeit und damit letztlich einem hinreichenden Rechtsschutz der Bürger bei etwaigen Verstößen.

Unzureichende Formulierungen und undurchsichtige Struktur

Insgesamt weist der Entwurf nach Auffassung der Datenschutzgruppe vor allem Schwächen bei der Formulierung auf, beispielsweise im Bezug auf den Grundsatz, dass die Daten ausschließlich zweckgebunden verarbeitet werden dürfen. Zudem fehlt es an Regelungen, die das Übertragen von Daten der EU-Bürger durch US-Firmen an Anbieter in Drittländern verhindern oder Bürger vor automatisierten individuellen Entscheidungen schützen. Auch das Thema Vorratsdatenspeicherung wird nicht hinreichend behandelt.

Rein formell wird kritisiert, dass der Entwurf des EU-US Privacy Shields auf mehrere Dokumente verteilt ist. Durch diese Struktur lassen sich einzelne Datenschutzrichtlinien nur schwer herleiten, teilweise ergeben sich dadurch auch logische Widersprüche.

Konstruktive Kritik wird angenommen

Mit der Stellungnahme der Artikel-29-Datenschutzgruppe greifen die Experten zahlreiche Kritikpunkte der Datenschützer auf, die bereits im Vorfeld Mängel an dem Entwurf deutlich gemacht hatten. Auch die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff (CDU), folgt dieser Auffassung und unterstützt ausdrücklich die Stellungnahme der Artikel-29-Gruppe.

Die EU-Kommission hat ebenfalls die Kritik der Experten aufgenommen und verspricht konstruktive Vorschläge in den endgültigen Entwurf einzuarbeiten. Dabei steht die Kommission allerdings auch etwas unter Zeitdruck, denn der Entwurf soll bereits im Juni angenommen werden.

Nvidia GTC 2024 (18.–21. März 2024): ComputerBase ist vor Ort!