Privacy Shield fällt bei Datenschützern durch
Das im Februar von der EU-Kommission mit der US-Regierung vereinbarte Datenschutzschild sei zwar ein "großer Schritt nach vorne", es gebe jedoch Zweifel daran, dass dadurch in den USA ein mit der EU vergleichbares Datenschutzniveau gewährleistet werde, sagte Isabelle Falque-Pierrotin, Vorsitzende der Artikel-29-Gruppe der EU-Datenschutzbeauftragten am Mittwoch bei einer Pressekonferenz in Brüssel. Die Artikel-29-Gruppe, die beratende Funktion hat, forderte die EU-Kommission auf, diese Zweifel bis zur Verabschiedung der Vereinbarung auszuräumen.
Bis dahin könnten Daten europäischer Bürger auch weiterhin unter sogenannten Standardsvertragsklauseln in die USA übermittelt werden, sagte die Leiterin der französischen Datenschutzbehörde CNIL. Das EU-US-Datenschutzschild soll der Safe-Harbour-Vereinbarung nachfolgen, die im Oktober vom Europäischen Gerichtshof (EuGH) gekippt wurde.
Massenüberwachung weiter möglich
Konkret monierten die Datenschützer, dass die Möglichkeit der unterschiedslosen Massenüberwachung der Daten europäischer Bürger durch US-Geheimdienste weiterhin gegeben sei. Auch beim Rechtsschutz gebe es noch offene Fragen, sagte Falque-Pierrotin. So zweifeln die Datenschützer die Unabhängigkeit des Ombudsmannes an, an den sich EU-Bürger bei Beschwerden und Anfragen wenden können. Die im Außenministerium angesiedelte Ombudsstelle sei zwar ein großer Fortschritt, ihre tatsächlichen Kompetenzen seien aber unklar.
Auch bei der Verarbeitung europäischer Daten durch US-Unternehmen gebe es noch Klärungsbedarf, so Falque-Perrotin. Die in der Vereinbarung vorgesehenen Schlichtungsverfahren seien zu komplex. Beschwerden im Zusammenhang mit der Datenverarbeitung sollten von europäischen Bürgern bei ihren nationalen Datenschutzbehörden eingebracht werden können, regte Falque-Perrotin an.
Wie es mit dem EU-US-Datenschutzschild weitergeht ist offen. Als nächstes sind die Mitgliedsstaaten am Wort. Mit einer Verabschiedung der Vereinbarung durch die EU-Kommission ist frühestens im Juni zu rechnen. Was passiere, wenn die EU-Kommission die geforderten Klarstellungen nicht erbringe, ließ Falque-Perrotin offen: "Das werden wir sehen, wenn es soweit ist." Den Gang vor den Europäischen Gerichtshof wollte die Datenschützerin nicht ausschließen. "Das ist immer eine Option."
"Totalversagen"
Der Datenschutzaktivist Max Schrems, dessen Klage vor dem EuGH die Safe-Harbour-Vereinbarung zu Fall brachte, sprach von einem "starken Statement" der EU-Datenschutzbehörden. Er bezweifelt, dass die EU-Kommission viel an dem Datenschutzschild ändern werde. Das Privacy Shield sei ein "Totalversagen", das nur durch den beträchtlichen Druck der US-Regierung und einiger Sektoren der Industrie am Leben gehalten werde.
"Ohrfeige für die EU-Kommission"
Der Wiener Anwalt und Datenschutzexperte Rainer Knyrim bezeichnete die Beurteilung der Vereinbarung durch die EU-Datenschützer gegenüber der futurezone als "Ohrfeige für die EU-Kommission". Rechtsunsicherheiten bei der Datenübertragung in die USA würden für viele Unternehmen bestehen bleiben.
Firmen die nach der Aufhebung der Safe-Harbour-Vereinbarung auf eine Nachfolgeregelung gewartet und nichts getan haben, hätten nun ein Problem, sagte der Anwalt. In Deutschland sei es bereits zu ersten Abmahnungen durch die Datenschutzbehörden gekommen.
Standardvertragsklauseln
Knyrim empfiehlt Firmen, die Daten in die USA übertragen, auf Standardvertragsklauseln zu setzen. Die von der EU-Kommission vorgefertigten Vertragstexte verpflichten Unternehmen außerhalb der EU dazu, sich an europäische Datenschutzstandards zu halten. "Damit ist man voerst auf der sicheren Seite."
Knyrim rechnet damit, dass das EU-Datenschutzschild, sollte es von der EU-Kommission unverändert verabschiedet werden, in kürzester Zeit vor Gericht landen wird. Bis der Europäische Gerichtshof ein Urteil dazu fällt, kann es jedoch bis zu drei Jahre dauern.