Original-URL des Artikels: https://www.golem.de/news/eu-datenschutzabkommen-safe-harbor-heisst-jetzt-privacy-shield-1602-118878.html    Veröffentlicht: 02.02.2016 19:20    Kurz-URL: https://glm.io/118878

Datenschutzabkommen mit USA

Safe Harbor heißt jetzt Privacy Shield

Noch gibt es keinen Text, aber die Grundzüge des künftigen Datenaustausches mit den USA stehen fest. Netzaktivisten kritisieren den neuen Privatsphären-Schild aber schon als "Mogelpackung" und "schlechten Witz".

Die EU-Kommission hat sich mit den USA nach schwierigen Verhandlungen über die Grundzüge des künftigen transatlantischen Datenaustausches geeinigt. Die USA hätten zugesichert, dass es "keine willkürliche oder massenhafte Überwachung von EU-Bürgern" geben werde, sagte Justizkommissarin Vera Jourová am Dienstag auf einer Pressekonferenz in Straßburg. Das wolle der nationale US-Geheimdienstdirektor schriftlich zusichern. Statt Safe Harbor 2.0 haben die beiden Verhandlungsparteien den Namen EU-US-Privacy-Shield gewählt. Nachdem der Europäische Gerichtshof (EuGH) im vergangenen Oktober das Safe-Harbor-Abkommen für ungültig erklärt hatte, war eine Neureglung notwendig geworden.

Der neue Schild zum Schutz der Privatsphäre wird, wie schon sein Vorgänger, kein rechtsverbindliches Abkommen werden, sondern ein Rechtsrahmen, der in diesem Fall auf dem Austausch verschiedener Briefe basieren soll. Auf Basis der derzeit noch gültigen Datenschutzrichtlinie aus dem Jahr 1995 muss die EU-Kommission eine sogenannte Angemessenheitsentscheidung treffen, wenn Daten europäischer Bürger in Länder ohne vergleichbares Datenschutzniveau übertragen werden.

Finaler Text erst in ein paar Wochen fertig

In den kommenden Wochen sollen die Ergebnisse der jetzt offenbar abgeschlossenen Verhandlungen zur Entscheidungsreife gebracht werden. In dem Prozess sollen sowohl die Datenschützer der EU-Mitgliedsstaaten im Rahmen der Artikel-29-Gruppe als auch die Mitgliedsstaaten selbst konsultiert werden, wie es in einer Pressemitteilung der Kommission heißt. Ein formelles Gesetzgebungsverfahren wird es auf EU-Seite jedoch nicht geben.

Auf US-Seite soll es einen Ombudsmann im Außenministerium geben, der bei Streitfällen zwischen EU-Bürgern und US-Unternehmen entscheiden soll. Zunächst sollten Bürger sich mit Beschwerden jedoch an die Unternehmen selbst wenden - ein "verfügbarer und bezahlbarer" Weg, wie Kommissarin Jourova auf der Pressekonferenz sagte. Führt die Beschwerde nicht zur Auflösung des Problems, sollen die Bürger sich auch an ihre jeweiligen Datenschutzbehörden wenden können, die dann gemeinsam mit der US-Handelskommission FTC über die Beschwerde beraten.

Erst wenn dieses Verfahren nicht zu einem Ergebnis kommt, soll der Ombudsmann eingeschaltet werden. Damit diese Regelungen in Kraft treten können, muss aber zuvor das EU-US-Datenschutzrahmenabkommen (Umbrella Agreement) vom US-Kongress beschlossen werden. Damit würden auch EU-Bürger eine Klagemöglichkeit in den USA erhalten. Darauf hatte man sich im vergangenen September geeinigt.

Max Schrems rechnet mit neuer Klage

Netzaktivisten reagierten skeptisch auf die Ankündigung der Kommission. "Die Probleme, die zur Aufhebung von Safe Harbor geführt haben, sind alles andere als gelöst. Statt sich entschlossen für den Schutz europäischer Daten in den USA einzusetzen, hat sich die EU-Kommission eine Mogelpackung andrehen lassen", sagte Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft. Wenn die Kommission behaupte, es werde künftig keine Massenüberwachung von Daten aus der EU in den USA geben, "ist das nicht mehr als ein schlechter Witz".

Ähnlich äußerte sich der österreichische Datenschutzaktivist Max Schrems in einem ersten Statement. "So viel ich gehört habe, haben sogar die Juristen in der Kommission vor diesem Pakt gewarnt, aber der Druck der Lobby, der USA und der Mitgliedsstaaten war anscheinend größer." Schrems räumte allerdings ein, dass es für eine endgültige Einschätzung noch zu früh sei. "Es sieht so aus, als habe die EU versucht, so viel wie möglich zu erreichen. Erstmals ist eine gewisse Bewegung von Seiten der USA zu erkennen." Wenn man von den nun genannten "Überschriften" ausgehe, werde eine erneute Klage vor dem EuGH in Luxemburg wahrscheinlich. Je nach dem, wie die endgültige Vereinbarung ausfalle werde, könne auch er selbst zu den Klägern gehören, sagte Schrems.

Grüne fordern rechtlich verbindliche Zusagen

Die Grünen im Europaparlament bezeichneten den Vorschlag als "Affront gegenüber dem Urteil des EuGH" und den EU-Bürgern. Die Vereinbarung sehe keine rechtliche Bindung vor, sondern basiere lediglich auf Erklärungen von US-Behörden. Dies stelle einen Ausverkauf des europäischen Datenschutzes dar, sagte Jan Philipp Albrecht, Verhandlungsführer des Parlaments für die EU-Datenschutzverordnung.

Der EuGH hatte das sogenannte Safe-Harbor-Abkommen zum Datenaustausch mit den USA im vergangenen Oktober gekippt. Die Richter sahen die Daten von Europäern in den USA nicht ausreichend vor dem Zugriff von Behörden und Geheimdiensten geschützt. Nach dem europäischen Datenschutzrecht gelten die USA als ein Land mit nicht ausreichendem Schutzniveau. Mit dem Safe-Harbor-Abkommen wurde ein Mechanismus eingeführt, mit dem sich US-Unternehmen im Wesentlichen selbst bescheinigen konnten, die strengeren Regeln des EU-Datenschutzrechtes einzuhalten. Kontrollen durch US-amerikanische Behörden waren im Vertragstext zwar vorgesehen, wurden in der Praxis jedoch kaum durchgeführt. Das Urteil des EuGH ging auf eine Beschwerde gegen Facebook durch Schrems zurück.  (fg)


Verwandte Artikel:
Schrems vs. Facebook: EuGH soll über Standardvertragsklauseln entscheiden   
(04.10.2017, https://glm.io/130429 )
Politik: EU könnte Drohnenflug mit VR-Headset einschränken   
(27.02.2018, https://glm.io/133016 )
Max Schrems: EuGH lehnt Sammelklagen gegen Facebook ab   
(25.01.2018, https://glm.io/132378 )
EuGH-Gutachten: Datenschutzvorschriften gelten auch für Zeugen Jehovas   
(01.02.2018, https://glm.io/132541 )
Rhode Island: Senatoren fordern Pornosperre mit 20-Dollar-Gebühr   
(07.03.2018, https://glm.io/133191 )

© 1997–2019 Golem.de, https://www.golem.de/