Umstrittenes EU-US Privacy Shield tritt in Kraft
Die EU-Kommission hat am 12. Juli nach einigen Nachverhandlungen das neue Datenübertragungsabkommen EU-US Privacy Shield angenommen, das sie im Februar und März dieses Jahres mit der US-Regierung vereinbart hatte. Damit tritt die Nachfolgevereinbarung von Safe Harbor in Kraft, die der Europäische Gerichtshof mit seinem Urteil vom 15. Oktober 2015 aufgrund der Missachtung des Grundrechts auf Privatleben und gerichtlichen Rechtsschutz für ungültig erklärt hatte. Für deutsche Unternehmen endet mit der neuen Vereinbarung eine Zeit der Rechtsunsicherheit. Für einige Monate hatten sie ihre Daten auf legalem Weg ausschließlich auf Basis von Standardvertragsklauseln und Binding Corporate Rules in die USA transferieren dürfen.
EU-Justiz- und Verbraucherkommissarin Věra Jourová preist das EU-US-Datenschutzschild als ein „solides neues System, das die personenbezogenen Daten der EU-Bürgerinnen und -Bürger schützt und Rechtssicherheit für Unternehmen gewährleistet“. An Verbesserungen gegenüber Safe Harbor nennt die EU-Kommission u.a. dass die massenhafte Sammlung von Daten durch Geheimdienste und ihre Verwendung nur noch in bestimmten Fällen erlaubt sind, etwa wenn die „nationale Sicherheit“ der USA durch Terrorismus, Spionage oder ähnliche „transnationale kriminelle Bedrohungen“ in Gefahr ist. Zukünftig wird es außerdem einen Ombudsmann im US-Außenministerium geben, der die datenschutzrechtlichen Beschwerden aus Europa entgegennimmt und bewertet. US-Firmen müssen sich zudem mit ihrer Akkreditierung für das Privacy Shield dazu verpflichten, Daten von EU-Bürgern nur so lange zu speichern, wie es für den Zweck der Erhebung notwendig ist. Darüber hinaus haben die nationalen Datenschutzbehörden mehr Kompetenzen als bei Safe Harbor und das Privacy Shield soll jährlich geprüft und sofern notwendig an neue technische Entwicklungen und rechtliche Vorgaben angepasst werden. So ist beispielsweise Änderungsbedarf zu erwarten, wenn am 25. Mai 2018 die neue Datenschutz-Grundverordnung der EU anwendbar wird.
Politische Bewertung
Bei den Vertretern der Großen Koalition ist das Verhandlungsergebnis auch nach den Nachverhandlungen mit der US-Regierung, die u.a. aufgrund der Kritik der Artikel-29-Gruppe veranlasst worden waren, ebenso umstritten wie auf der Seite der Interessenvertretungen. Während der zuständige Berichterstatter der CDU/CSU-Bundestagsfraktion, Marian Wendt, das Privacy Shield als „gutes und belastbares Verhandlungsergebnis“ lobte, das Ausdruck dafür sei, dass Europa und die USA auf Augenhöhe verhandelt hätten, bezeichnete der Datenschutzexperte der SPD-Bundestagfraktion Gerold Reichenbach die Vereinbarung als „Pappkarton“ und zweifelte daran, dass dieses Schild den Anforderungen des EuGH entspricht. Auch für den netzpolitischen Sprecher der Oppositionsfraktion Bündnis 90/Die Grünen, Konstantin von Notz, ist das Privacy Shield kein Schild, „sondern ein Etikett, und zwar ein falsches“, wie er via Twitter kommentierte. Ähnlich kritisch äußerten sich Abgeordnete beider Fraktionen des EU-Parlaments. Jan Philipp Albrecht, Verhandlungsführer des EU-Parlaments bei der EU DSGVO, vertrat die Ansicht, das Abkommen biete „keine ausreichende Verbesserung des US-Datenschutz“. Er forderte, die EU-Kommission solle „es zeitlich begrenzen und mehr verlangen“. Als ein „Schild mit vielen Datenschutz-Löchern“ bezeichnete Birgit Sippel, Sprecherin der Fraktion der Progressiven Allianz der Sozialdemokraten im Europäischen Parlament im Ausschuss für bürgerliche Freiheiten, Justiz und Innere, das Abkommen. Käme es zu einer Klage, sei ein erneutes Scheitern vor dem Europäischen Gerichtshof ihrer Einschätzung nach sehr wahrscheinlich, erklärte Sippel.
Einschätzungen der Interessenvertretungen
Das Inkrafttreten des Privacy Shield ist von Vertretern der deutschen Internetwirtschaft positiv aufgenommen worden. Die beiden größten Verbände – der Bitkom und der Eco – bewerten das Privacy Shield „als wichtige Grundlage für rechtssichere Datentransfers in die USA“ und loben auch die ausgehandelten Nachbesserungen wie die Unabhängigkeit des Ombudsmanns von den Geheimdiensten. Beide Verbände halten jetzt praktische Hinweise für die Anwendung für notwendig, da insbesondere bei kleineren Unternehmen noch Klärungsbedarf bestehe. Einer europarechtlichen Überprüfung der Vereinbarung vor Gericht sieht der Eco ebenso gelassen entgegen wie die EU-Kommission. Die EU-Kommission habe sich nach der Einschätzung des Eco-Vorstandsmitglieds Oliver Süme „eng an den Vorgaben des EuGH“ orientiert. „Selbst wenn der EuGH hier irgendwann trotzdem Nachbesserungen fordern sollte, besteht nun endlich wieder Rechtssicherheit“, so Süme.
Demgegenüber sind die Einschätzungen von Datenschutzbeauftragten und Datenschutzaktivisten vernichtend. Vom Hamburger Datenschutzbeauftragten Johannes Caspar über den ehemaligen Bundesdatenschutzbeauftragten Peter Schaar bis hin zum österreichischen Datenschutzaktivisten Max Schrems gehen alle Vertreter, die sich zu Wort meldeten, davon aus, dass das Privacy Shield einer rechtlichen Überprüfung vor dem EuGH nicht standhalten werde. Nach Ansicht von Schrems, dessen Klage gegen Facebook zu dem Safe-Harbor-Urteil geführt hatte, stellen die in einem Zusatzdokument aufgeführten Ausnahmefälle, bei denen eine Sammlung und Verwendung der Daten zulässig ist, einen breiten Anwendungsbereich dar. „Ich muss persönlich gar kein Verbrechen begangen haben. Es muss auch keinen Verdacht gegen mich geben. Und trotzdem landen meine Daten dort im System“, sagte Schrems bei einer gemeinsamen Pressekonferenz mit dem EU-Abgeordneten Jan Philipp Albrecht.
Der vorstehende Artikel erscheint im Rahmen einer Kooperation mit dem Tagesspiegel Politikmonitoring auf UdL Digital. Nadine Brockmann ist als Analystin für das Themenfeld Netzpolitik verantwortlich.
Empfehlung der Redaktion
Artikel teilen
Autor:in
