Datenschutzabkommen mit USA: Safe Harbor heißt jetzt Privacy Shield

Noch gibt es keinen Text, aber die Grundzüge des künftigen Datenaustausches mit den USA stehen fest. Netzaktivisten kritisieren den neuen Privatsphären-Schild aber schon als "Mogelpackung" und "schlechten Witz".

Artikel veröffentlicht am , /
Raider heißt Twix und Safe Harbor heißt jetzt Privacy Shield.
Raider heißt Twix und Safe Harbor heißt jetzt Privacy Shield. (Bild: EU-Kommission)

Die EU-Kommission hat sich mit den USA nach schwierigen Verhandlungen über die Grundzüge des künftigen transatlantischen Datenaustausches geeinigt. Die USA hätten zugesichert, dass es "keine willkürliche oder massenhafte Überwachung von EU-Bürgern" geben werde, sagte Justizkommissarin Vera Jourová am Dienstag auf einer Pressekonferenz in Straßburg. Das wolle der nationale US-Geheimdienstdirektor schriftlich zusichern. Statt Safe Harbor 2.0 haben die beiden Verhandlungsparteien den Namen EU-US-Privacy-Shield gewählt. Nachdem der Europäische Gerichtshof (EuGH) im vergangenen Oktober das Safe-Harbor-Abkommen für ungültig erklärt hatte, war eine Neureglung notwendig geworden.

Stellenmarkt
  1. Software Developer (f/m/x)
    Helmholtz Zentrum München Deutsches Forschungszentrum für Gesundheit und Umwelt (GmbH), Neuherberg bei München
  2. IT-Architekt*in für IT-Security - Endpoint Monitoring und Intrusion Detection (w/m/d)
    Landeshauptstadt München, München
Detailsuche

Der neue Schild zum Schutz der Privatsphäre wird, wie schon sein Vorgänger, kein rechtsverbindliches Abkommen werden, sondern ein Rechtsrahmen, der in diesem Fall auf dem Austausch verschiedener Briefe basieren soll. Auf Basis der derzeit noch gültigen Datenschutzrichtlinie aus dem Jahr 1995 muss die EU-Kommission eine sogenannte Angemessenheitsentscheidung treffen, wenn Daten europäischer Bürger in Länder ohne vergleichbares Datenschutzniveau übertragen werden.

Finaler Text erst in ein paar Wochen fertig

In den kommenden Wochen sollen die Ergebnisse der jetzt offenbar abgeschlossenen Verhandlungen zur Entscheidungsreife gebracht werden. In dem Prozess sollen sowohl die Datenschützer der EU-Mitgliedsstaaten im Rahmen der Artikel-29-Gruppe als auch die Mitgliedsstaaten selbst konsultiert werden, wie es in einer Pressemitteilung der Kommission heißt. Ein formelles Gesetzgebungsverfahren wird es auf EU-Seite jedoch nicht geben.

Auf US-Seite soll es einen Ombudsmann im Außenministerium geben, der bei Streitfällen zwischen EU-Bürgern und US-Unternehmen entscheiden soll. Zunächst sollten Bürger sich mit Beschwerden jedoch an die Unternehmen selbst wenden - ein "verfügbarer und bezahlbarer" Weg, wie Kommissarin Jourova auf der Pressekonferenz sagte. Führt die Beschwerde nicht zur Auflösung des Problems, sollen die Bürger sich auch an ihre jeweiligen Datenschutzbehörden wenden können, die dann gemeinsam mit der US-Handelskommission FTC über die Beschwerde beraten.

Golem Karrierewelt
  1. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
  2. Einführung in das Zero Trust Security Framework (virtueller Ein-Tages-Workshop)
    02.11.2022, virtuell
Weitere IT-Trainings

Erst wenn dieses Verfahren nicht zu einem Ergebnis kommt, soll der Ombudsmann eingeschaltet werden. Damit diese Regelungen in Kraft treten können, muss aber zuvor das EU-US-Datenschutzrahmenabkommen (Umbrella Agreement) vom US-Kongress beschlossen werden. Damit würden auch EU-Bürger eine Klagemöglichkeit in den USA erhalten. Darauf hatte man sich im vergangenen September geeinigt.

Max Schrems rechnet mit neuer Klage

Netzaktivisten reagierten skeptisch auf die Ankündigung der Kommission. "Die Probleme, die zur Aufhebung von Safe Harbor geführt haben, sind alles andere als gelöst. Statt sich entschlossen für den Schutz europäischer Daten in den USA einzusetzen, hat sich die EU-Kommission eine Mogelpackung andrehen lassen", sagte Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft. Wenn die Kommission behaupte, es werde künftig keine Massenüberwachung von Daten aus der EU in den USA geben, "ist das nicht mehr als ein schlechter Witz".

Ähnlich äußerte sich der österreichische Datenschutzaktivist Max Schrems in einem ersten Statement. "So viel ich gehört habe, haben sogar die Juristen in der Kommission vor diesem Pakt gewarnt, aber der Druck der Lobby, der USA und der Mitgliedsstaaten war anscheinend größer." Schrems räumte allerdings ein, dass es für eine endgültige Einschätzung noch zu früh sei. "Es sieht so aus, als habe die EU versucht, so viel wie möglich zu erreichen. Erstmals ist eine gewisse Bewegung von Seiten der USA zu erkennen." Wenn man von den nun genannten "Überschriften" ausgehe, werde eine erneute Klage vor dem EuGH in Luxemburg wahrscheinlich. Je nach dem, wie die endgültige Vereinbarung ausfalle werde, könne auch er selbst zu den Klägern gehören, sagte Schrems.

Grüne fordern rechtlich verbindliche Zusagen

Die Grünen im Europaparlament bezeichneten den Vorschlag als "Affront gegenüber dem Urteil des EuGH" und den EU-Bürgern. Die Vereinbarung sehe keine rechtliche Bindung vor, sondern basiere lediglich auf Erklärungen von US-Behörden. Dies stelle einen Ausverkauf des europäischen Datenschutzes dar, sagte Jan Philipp Albrecht, Verhandlungsführer des Parlaments für die EU-Datenschutzverordnung.

Der EuGH hatte das sogenannte Safe-Harbor-Abkommen zum Datenaustausch mit den USA im vergangenen Oktober gekippt. Die Richter sahen die Daten von Europäern in den USA nicht ausreichend vor dem Zugriff von Behörden und Geheimdiensten geschützt. Nach dem europäischen Datenschutzrecht gelten die USA als ein Land mit nicht ausreichendem Schutzniveau. Mit dem Safe-Harbor-Abkommen wurde ein Mechanismus eingeführt, mit dem sich US-Unternehmen im Wesentlichen selbst bescheinigen konnten, die strengeren Regeln des EU-Datenschutzrechtes einzuhalten. Kontrollen durch US-amerikanische Behörden waren im Vertragstext zwar vorgesehen, wurden in der Praxis jedoch kaum durchgeführt. Das Urteil des EuGH ging auf eine Beschwerde gegen Facebook durch Schrems zurück.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Atalanttore 14. Feb 2016

Das wär der bessere Name für diese Beihilfe zur Massenüberwachung durch US-Behörden.

slead 04. Feb 2016

Deine Beispiele sind etwas extrem oder? Ich meinte ja nur das es jemand gesagt hat...

skinnie 03. Feb 2016

Das geht besser, als man denken mag. Man muss nicht bei Amazon bestellen, und auch für...

slead 03. Feb 2016

Hmm, du hast recht. Die überwachen ja sogar ihre eigenen Leute.



Aktuell auf der Startseite von Golem.de
Grenzüberwachung
Frontex installiert Kameras in der Stratosphäre

Mit Höhenplattformen will die EU-Grenzagentur die Lücke zwischen ihren Flugzeugen, Drohnen und Satelliten schließen.

Grenzüberwachung: Frontex installiert Kameras in der Stratosphäre
Artikel
  1. Centaur CHA im Test: Der letzte x86-Prozessor seiner Art
    Centaur CHA im Test
    Der letzte x86-Prozessor seiner Art

    Weil Centaur von Intel übernommen wurde, ist der CHA-Chip nie erschienen. Ein achtkerniger Prototyp gewährt dennoch spannende Einblicke.
    Ein Test von Marc Sauter

  2. US-Whistleblower: Putin verleiht Snowden die russische Staatsbürgerschaft
    US-Whistleblower  
    Putin verleiht Snowden die russische Staatsbürgerschaft

    US-Whistleblower Edward Snowden ist nun auch russischer Staatsbürger. Für den Krieg gegen die Ukraine kann er aber vorerst nicht eingezogen werden.

  3. Creative Commons, Pixabay, Unsplash: Rechtliche Fallstricke bei Gratis-Stockfotos
    Creative Commons, Pixabay, Unsplash
    Rechtliche Fallstricke bei Gratis-Stockfotos

    Pixabay, Unsplash, CC ermöglichen eine gebührenfreie Nutzung kreativer Werke. Vorsicht ist dennoch geboten: vor Abmahnmaschen, falschen Quellenangaben, unklarer Rechtslage.
    Eine Analyse von Florian Zandt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek: PC-Tower, Cooling & Co. • Günstig wie nie: Asus RX 6700 XT 539€, FIFA 23 PS5 59,99€, Acer 31,5" 4K 144 Hz 899€, MSI RTX 3090 1.159€ • AMD Ryzen 7 5800X 287,99€ • Xbox Wireless Controller 49,99€ • MindStar (Gigabyte RTX 3060 Ti 522€) [Werbung]
    •  /