Privacy Shield : Massenüberwachung bleibt der Knackpunkt

, 7 Kommentare
Privacy Shield: Massenüberwachung bleibt der Knackpunkt
Bild: Andrus Ansip

Erst vor kurzem wurde bekannt, dass die EU-Kommission beim Privacy Shield doch noch nachbessert, damit europäische Nutzerdaten effektiver vor der Massenüberwachung durch US-Behörden geschützt sind. Doch die ersten Analysen zeigen: Auch der neue Entwurf ist lückenhaft, Kritiker sprechen lediglich von „kosmetischen Änderungen“.

Das Ziel des Abkommens lautet wie gehabt: Europäische Nutzerdaten schützen, wenn Firmen wie Facebook diese in die USA übermitteln. Nur ist das alte Safe-Harbor-Abkommen gescheitert, weil es nicht garantieren konnte, dass EU-Grundrechte in den USA eingehalten werden. Und der ursprünglichen Version des Privacy-Shield-Abkommens prophezeiten praktisch alle Datenschützer und Netzaktivisten ein ähnliches Schicksal.

Die Frage ist nun, ob die Nachbesserungen ausreichen. Laut einem Bericht von Spiegel Online ist die neue Fassung zwar umfangreicher und enthält einige Veränderungen, im Kern habe sich aber nicht viel getan. So wurden etwa einige Regeln präzisiert, um den Handlungsspielraum zu beschränken. Firmen dürfen personenbezogene Daten von EU-Bürgern etwa nicht beliebig lange speichern, sondern lediglich „so lange, wie sie für den Zweck verwendet werden, zu dem sie ursprünglich gesammelt worden sind“. Eine exakte Speicherfrist existiert aber nach wie vor nicht.

Massenüberwachung bleibt Knackpunkt

Der rosa Elefant im Raum ist weiterhin die Massenüberwachung durch amerikanische Behörden. So ist es den amerikanischen Behörden weiterhin gestattet, die Nutzerdaten von EU-Bürgern bei sechs spezifischen Anlässen massenhaft („bulk collection“) zu sammeln. Der amerikanische Geheimdienst-Koordinator James Clapper soll der EU-Kommission aber zugesichert haben, entsprechende Maßnahmen „so weit wie möglich“ zu begrenzen. Zudem wären Sicherheitsmechanismen geplant, um die Datenmengen und den späteren Zugriff einzudämmen.

Fraglich ist nur, ob das ausreicht. Bereits bei der ursprünglichen Privacy-Shield-Fassung kritisierten Datenschützer und Netzaktivisten unisono, dass es sich bei den Vorkehrungen letztlich nur um vage Lippenbekenntnisse handeln würde. Letztlich werden also wieder die Gerichte entscheiden.

Weitere Nachbesserungen betreffen die Auskunftsrechte von EU-Bürgern, die Kontrolle der Unternehmen sowie den Ombudsmann, der als unabhängige Person die Einhaltung des Abkommens gewährleisten soll.

Nun soll es schnell gehen

Die EU-Kommission zeigt sich in ersten Stellungnahmen aber zufrieden mit der neuen Fassung. „Dieser neue Rahmen für die transatlantischen Datenflüsse schützt die Grundrechte der Europäer und sorgt für Rechtssicherheit für Unternehmen“, erklärte ein Sprecher laut einem Bericht der New York Times. Die Rechtssicherheit war in der Vergangenheit der entscheidende Punkt für die EU-Kommission. Denn die ersten Unternehmen haben bereits Geldbußen kassiert, weil diese nicht rechtzeitig die rechtliche Grundlage geändert haben, um europäische Nutzerdaten in die USA zu übermitteln.

Daher hat es die EU-Kommission nun auch eilig. Bereits nächste Woche soll das Abkommen von den EU-Staaten abgesegnet werden. Vertreter der einzelnen Staaten haben sich schon gestern in der sogenannten Artikel-31-Gruppe getroffen und trotz einiger Kritikpunkte eine Zustimmung signalisiert.

Kosmetische Änderungen reichen nicht aus

Skeptischer sind derweil die Datenschützer. Jan Philipp Albrecht, Abgeordneter im EU-Parlament von den Grünen, erklärte auf Anfrage von Spiegel Online: „Es gab bestenfalls kosmetische Änderungen.“ Der entscheidende Punkt sei immer noch das massenhafte Erfassen von Daten – und das werde auch nicht mit dem überarbeiteten Abkommen gestoppt. Ebenso wie zahlreiche andere Kritiker erklärt er: Wenn das Privacy Shield tatsächlich den Auflagen des Europäischen Gerichtshof standhalten soll, müssten die Gesetze in den USA geändert werden.

Damit sei derzeit aber nicht zu rechnen. Sein Vorschlag ist daher: Das Abkommen auf zwei Jahre begrenzen. So würde auf der einen Seite erst einmal Rechtssicherheit für Unternehmen bestehen, auf der anderen bestehe aber noch die Möglichkeit, die existierenden Lücken im Abkommen zu beseitigen.