Vernichtende Kritik von Datenschützern

Zu guter Letzt verweist das Clapper-Büro auf den US Freedom Act, mit dem im vergangenen Juni die Vorratsdatenspeicherung der NSA modifiziert worden war. Das Gesetz erlaubt der National Security Agency zwar weiterhin, die Festnetz- und Handyanschlüsse von Millionen Amerikanern zu überwachen. Allerdings darf die NSA die Daten nicht mehr selbst speichern, sondern muss diese Aufgabe an die Telefongesellschaften abgeben. Nur bei begründetem Terrorverdacht und nach Beschluss des Geheimgerichts Fisc darf die Behörde die Daten abfragen. Die NSA muss ihre Arbeit zudem transparenter gestalten. Die Spionage im Ausland ist von der Reform nicht betroffen.

Das Schreiben des DNI bedeutet daher in keiner Weise einen besseren Schutz europäischer Daten als unter Safe Harbor. Daher schreibt die EU-Kommission lediglich: "Zum ersten Mal hat die US-Regierung der EU über das Büro des Direktors der nationalen Nachrichtendienste schriftlich zugesichert, dass der Datenzugriff von Behörden aus Gründen der nationalen Sicherheit klaren Beschränkungen, Garantien und Aufsichtsmechanismen unterworfen wird, die einen allgemeinen Zugriff auf personenbezogene Daten ausschließen." Dass ein Land versichert, seine eigenen Überwachungsgesetze einzuhalten, sollte eine Selbstverständlichkeit sein.

Datenschützer hatten allerdings gefordert, dass die USA ihre Gesetze ändern müssten, um den Vorgaben des EuGH-Urteils zu genügen. Da der Gerichtshof sein Urteil auf Basis der bestehenden US-Gesetze gefällt hat, ist kaum nachvollziehbar, warum europäische Daten nun besser geschützt sein sollen.

Rechtsbehelf verbessert

Letzteres gilt zumindest für bessere Möglichkeiten für einen Rechtsbehelf. "Unternehmen müssen Beschwerden innerhalb von 45 Tagen nachgehen. Außerdem steht ein kostenloses Verfahren der alternativen Streitbeilegung zur Verfügung", schrieb die EU-Kommission. Die betroffenen EU-Bürger könnten sich auch an ihre nationalen Datenschutzbehörden wenden, die dann zusammen mit der Federal Trade Commission (FTC) dafür sorgten, dass Beschwerden nachgegangen und abgeholfen werde. Die rechtliche Grundlage dafür legte Obama in der vergangenen Woche mit der Unterzeichnung des Judicial Redress Act.

Kein Wunder, dass Datenschutzaktivisten die neue Vereinbarung mit vernichtenden Worten kritisierten. "Das ist kein guter Deal, es verdient es im Grunde nicht, überhaupt als 'Deal' bezeichnet zu werden", sagte John McNamee von der Organisation European Digital Rights (Edri). Die EU-Kommission habe Europa eine Lektion erteilt, wie man nicht verhandeln dürfe.

Schrems zeigt sich sehr skeptisch

Der österreichische Aktivist Max Schrems, der das EuGH-Urteil gegen Safe Harbor erstritten hatte, äußerte sich in einer ersten Reaktion kritisch: "Man versucht hier mit einigen Behübschungen, das illegale Safe-Harbor-System wiederzubeleben, die grundsätzlichen Probleme der US-Massenüberwachung und der Nonexistenz von US-Datenschutz sind aber nicht gelöst. Auch wenn die EU-Kommission und die USA das mit großem PR-Aufwand überdecken wollen, ist das leider keine Lösung, die sehr stabil aussieht."

Experten der EU-Kommission verteidigten die Regelungen. Wenn die US-Seite sich nicht an die Abmachungen halte, könne das Abkommen ausgesetzt werden. "Das meinen wir ernst." Zudem solle die Umsetzung ständig überprüft werden. Die Behörde geht davon aus, dass sich die US-Seite auch nach einem Regierungswechsel weiter an die Abmachungen gebunden fühlt - die Vereinbarungen beruhen auch auf schriftlichen Zusicherungen etwa von US-Außenminister John Kerry.

Ausnahmen bei Terrorangriffen

In Situationen einer konkreten "massiven Bedrohung" etwa durch einen möglichen Terroranschlag dürfe die US-Seite großflächig Daten auswerten, dies solle aber die Ausnahme bleiben. Eine vorige Genehmigung der EU sei dafür nicht nötig. "Wir sind keine Super-Behörde, die über der NSA steht", erklärte eine Mitarbeiterin.

Bevor die EU-Kommission die Vereinbarungen endgültig anerkennt, müssen noch die Datenschützer der EU-Staaten konsultiert werden. Die EU-Kommission zeigte sich diesbezüglich sehr optimistisch. "Der EU-US-Datenschutzschild wird in Kürze aktiviert", sagte Vizepräsident Andrus Ansip und fügte hinzu: "Diesseits und jenseits des Atlantiks sind Arbeiten im Gange, die die persönlichen Daten unserer Bürgerinnen und Bürger umfassend schützen und sicherstellen sollen, dass wir die Chancen des digitalen Zeitalters nutzen können." Justizkommissarin Vera Jourová ergänzte: "Der Schutz personenbezogener Daten hat für mich innerhalb wie auch außerhalb der EU Priorität." Auf Basis dieser "Zusicherungen" wird es aber schwierig für die Kommission, die Datenschutzbeauftragten und eventuell den EuGH davon zu überzeugen.