Nach Aus

EU-Kommisson will neues Safe Harbor in drei Monaten

„Die Kommission ist aufgefordert worden, rasch zu handeln, und genau das werden wir tun“, sagte EU-Kommissionsvize Andrus Ansip am Freitag in Brüssel. „Wir müssen die Daten der Europäer in den USA schützen, deshalb haben wir es eilig.“

Der Europäische Gerichtshof hatte Anfang Oktober nach einer Klage von Max Schrems die 15 Jahre alte „Safe Harbor“-Vereinbarung zur unkomplizierten Datenübertragung und -speicherung in den USA gekippt. In den USA seien die Daten nicht ausreichend geschützt, befanden die Richter. Sie kritisierten, dass amerikanische Behörden und Geheimdienste Zugriff darauf hätten.

Gespräche nächste Woche

Gespräche über eine Änderung der „Safe Harbor“-Vereinbarung laufen bereits seit 2013, wurden aber - aus Sicht der EU-Kommission - von dem Gerichtsurteil überrascht. EU-Justizkommissarin Vera Jourova sagte, die Forderungen des Gerichts nach mehr Datenschutz würden in den Verhandlungen berücksichtigt: „Wir versuchen, hundertprozentig den Anforderungen des Urteils gerecht zu werden.“ Jourova reist nächste Woche zu Gesprächen in die USA.

Allen "Anforderungen des Urteils" gerecht zu werden, dürfte allerdings schwierig werden. Der Gerichtshof hat nämlich in seinem Beschluss festgehalten, dass die "nationale Sicherheit" von Drittstaaten in keinem Vertrag mit der EU über die EU-Grundrechte-Charta gestellt werden darf und bei unverhältnismäßiger Massenüberwachung kein „angemessener Schutz“ gewährleistet sei. Bisher waren (und sind) aber derartige Klauseln zur nationalen Sicherheit in allen transatlantischen Verträgen enthalten. Die USA müsste nun also davon abrücken, die "nationale Sicherheit" über alles zu stellen.

Reichen Standardvertragsklauseln?

Nach Angaben der EU-Kommission gibt es in den beiden zentralen Punkten noch keine Einigkeit, nämlich beim Datenschutz und dem Zugriff von öffentlichen Stellen auf die gesammelten Daten. Bis zu einem neuen Abkommen können betroffene US-Internetkonzerne dennoch weiter Daten in die USA übermitteln. Nach Angaben der EU-Kommission reichen für die Datenübermittlung innerhalb einer Firmengruppe andere Regeln aus wie z.B. Standardvertragsklauseln und Corporate Binding Rules.

Die europäischen Datenschützer, die in der Artikel-29-Gruppe zusammengeschlossen sind, fordern vonseiten der EU-Kommission die Verhandlungen bis Ende Jänner 2016 abzuschließen. Sollte bis dahin keine solche Lösung mit den US-Behörden gefunden werden und die Arbeitsgruppe zu der Ansicht kommen, dass die bisherigen Transfertools nicht mehr erlaubt seien, würden "alle notwendigen und angemessenen Maßnahmen ergriffen". Bis dahin werde die Artikel-29-Gruppe weitere Analysen durchführen und etwa genau untersuchen, ob die Standardvertragsklauseln als Basis für den Datentransfer in die USA ausreichen.

Wie bereits berichtet vertritt der Datenschutzaktivist Max Schrems, der den Fall vor dem EuGH ins Rollen gebracht hat, in seiner eigenen Interpretation die Ansicht, dass Standardvertragsklauseln als Alternative für US-Clouddienste ausscheiden, wenn man davon ausgehen kann, dass diese von US-Massenüberwachung betroffen sind.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare