EU-Kommission: Ein Jahr für das Privacy Shield trotz Überwachungsdilemma
Seit einem Jahr besteht nun das Privacy-Shield-Abkommen, das die EU-Kommission trotz massiver Kritik durchgewunken hatte. Beim ersten Prüfbericht erklärt die Brüsseler Behörde nun: Bis dato habe sich das Abkommen bewährt, an einigen Punkten müsse man aber noch nachbessern. Bürgerrechtler bleiben indes skeptisch.
Das Privacy Shield ist die rechtliche Grundlage für den transatlantischen Datenverkehr. Es ermöglicht Firmen wie Microsoft, europäische Nutzerdaten in die USA zu übermitteln und dort zu verarbeiten, obwohl das Datenschutzniveau nicht mit dem in Europa vergleichbar ist. Durch das Abkommen müssen sich Firmen aber verpflichten, die EU-Standards einzuhalten.
Das galt im Kern bereits für den Vorgänger Safe Harbor. Das Abkommen hatte der Europäische Gerichtshof aber gekippt, weil es keinen ausreichenden Schutz vor der Überwachung durch amerikanische Behörden bietet. Deswegen folgte das Privacy Shield, doch der Knackpunkt bleibt die Massenüberwachung. Denn eine Auflage für das Abkommen ist, dass europäische Nutzerdaten in den USA nicht massenhaft erfasst und gesammelt werden. Ob das aber tatsächlich der Fall ist, bezweifeln Netzaktivisten und Datenschützer.
EU-Kommission will nur ein bisschen nachbessern
Von Zweifeln lässt sich die EU-Kommission aber derzeit nicht viel anmerken. Andrus Ansip, Vizepräsident der EU-Kommission, erklärt in einer Mitteilung: „Die Kommission steht voll und ganz hinter der Datenschutz-Vereinbarung mit den USA. Dank dieser Vereinbarung wird die internationale Datenübertragung sicher (…).“ Profitieren würden davon sowohl die Unternehmen als auch die Nutzer.
Ebenso sagt EU-Justizkommissarin Věra Jourová, das Privacy Shield sei kein Papiertiger. „Unsere erste Überprüfung zeigt, dass der Datenschutzschild gut funktioniert, seine Handhabung aber noch verbessert werden kann“, so Jourová. So empfiehlt die EU-Kommission etwa, US-Behörden sollten regelmäßiger und aktiver kontrollieren, ob Firmen die Privacy-Shield-Auflagen tatsächlich einhalten. EU-Bürger müssten außerdem besser über ihre Rechte informiert werden. Ausbaufähig sei zudem noch die Zusammenarbeit zwischen amerikanischen und europäischen Behörden. Und die US-Regierung müsste endlich eine Ombudsperson ernennen, der die Einhaltung des Abkommens kontrollieren soll.
Ansonsten wäre das Abkommen aber ein Erfolg. Das US-Handelsministerium hat nach Angaben der EU-Kommission bereits mehr als 2.400 Firmen zertifiziert.
Netzaktivisten fordern weiterhin das Ende des Abkommens
Kritiker beruhigt das aber nicht. Denn Kernproblem bleibt weiterhin, dass US-Geheimdienste wie die NSA Programme betreiben, die massenhaft Daten erfassen. Was entsprechend dem Urteil des Europäischen Gerichtshofs nicht mit den EU-Gesetzen vereinbar ist. Daher reichen reine Zugeständnisse der US-Regierung nach Ansicht von Netzaktivisten und Datenschützern nicht aus, um die in den USA per Gesetz legitimierte Datenerfassung zu stoppen.
Verschärft hatte sich die Lage nochmals, als Donald Trump seine Präsidentschaft angetreten hat. Netzpolitik.org verweist etwa auf eine Stellungnahme der amerikanischen Bürgerrechtsorganisation Access Now vom Februar. Angesichts der neuen politischen und rechtlichen Lage sind „schriftliche Zusicherungen“ demnach kein geeigneter Schutz, um das europäische Datenschutzniveau zu gewährleisten.
Interessant wird nun, wie die europäischen Datenschutzbehörden den Prüfbericht der EU-Kommission bewerten. Die Artikel-29-Gruppe, der Dachverband der EU-Datenschutzbehörden, hatte das Privacy Shield während den Verhandlungen noch mit deutlichen Worten kritisiert.