Privacy Shield: Aufregung um Trumps neue Executive Order

Eine am 25. Januar 2017 unterzeichnete Executive Order des neuen US-Präsidenten Donald Trump hat kurzzeitig für Aufregung und Sorge um das erst kürzlich zwischen der EU und den USA abgeschlossene Privacy-Shield-Abkommen gesorgt.

Unscheinbarer Satz mit vermeintlicher Sprengkraft

Das eigentliche Thema der Executive Order (EO) ist die geänderte Behandlung von Immigranten, enthält aber einen Satz, der sich auch auf den Datenschutz von Bürgern außerhalb der USA auswirken kann. Unscheinbar eingefügt in insgesamt 18 Paragraphen konstatiert dabei „Section 14“:

Agencies shall, to the extent consistent with applicable law, ensure that their privacy policies exclude persons who are not United States citizens or lawful permanent residents from the protections of the Privacy Act regarding personally identifiable information.

Section 14, Privacy Act

Allen Personen ohne US-Staatsbürgerschaft oder gültigen Aufenthaltstitel per Anweisung die Datenschutzrechte zu verweigern, sorgte sogleich im Verlauf des 26. Januar für erste alarmierende Berichte, da hierdurch der für über 1.500 amerikanische IT-Unternehmen so wirtschaftliche wichtige Privacy Shield mit einem Federstrich außer Kraft gesetzt worden sei. Nominell sind dadurch zwar auch EU-Bürger mit Rechten gegenüber US-amerikanischen Behörden versehen, allerdings wird deren praktische Effektivität von vielen Seiten angezweifelt.

Am Ende doch nicht betroffen?

Mittlerweile zirkuliert eine Stellungsnahme der EU-Kommission auf Twitter, wonach das Abkommen nicht in Gefahr sei. Die Executive Order beziehe sich nur auf den „Privacy Act“, welcher aber für das Privacy-Shield-Abkommen nicht relevant sei. Dieses sei zudem durch andere US-Gesetze – welche durch eine Executive Order ohnehin nicht geändert werden können – abgesichert. Anzumerken ist, dass sich für dieses kolportierte Statement – obgleich es inhaltlich schlüssig ist – bislang keine dezidierte EU-Quelle finden lies. Allerdings veröffentlichte auch ein Reporter von Politico EU Tech einen Screenshot, wonach sich die Executive Order nicht auf das Privacy Shield auswirke, da der amerikanische „Privacy Act“ auch bisher keine Datenschutzrechte für Europäer mit sich gebracht habe.

Um die Verwirrung über die rechtlichen Tatsachen vollkommen zu machen, berichtet zudem The Register, dass noch unter Obamas Administration der Judical Redress Act in Kraft trat. Dieser ermöglicht Bürgern aus vom US-Justizministerium benannten Ländern, im Rahmen des „Privacy Act“ rechtlich gegen US-Behörden im Zusammenhang mit deren Hang zur Datensammlung vorzugehen. Eine solche Benennung durch die bisherige Attorney General Loretta Lynch erfolgte kurz vor dem US-Regierungswechsel und deckt momentan 26 Mitgliedsstaaten – inklusive Deutschland und Österreich – ab. Diese Entscheidung ist ab dem 1. Februar 2017 gültig und ausdrücklich durch den Judical Redress Act von Rechtsmitteln oder administrativen Änderungsanweisungen ausgenommen. Damit wäre Trumps neue Executive Order in diesem Fall wirkungslos, da sie eben nur innerhalb der gesetzlich vorgesehenen Spielräume wirksam sein kann. Auch ein neuer US-Justizminister kann hier nur aufgrund der gesetzlich vorgesehen Gründe eine Aufkündigung einleiten. Die US-Immigrationspolitik ist keiner davon.

Executive Order zahnlos, der Congress jedoch nicht

Inwieweit dies alles nun genau zusammenpasst, müssen nun wohl die entsprechenden Spezialisten bewerten. Allerdings dürfte – trotz dieser teils widersprüchlich wirkenden Meldungen – nach derzeitigem Stand das Privacy-Shield-Abkommen vorerst gesichert sein. Denn bei beiden Erklärungsmodellen wäre das Abkommen nicht von der neuen Executive Order betroffen. Fraglich bleibt jedoch, wie sich der republikanisch dominierte Congress hierzu verhält. Dieser hätte es in der Hand, das Abkommen gegebenenfalls auch per Gesetzesbeschluss zu kippen.