© EU-Kommission

Safe-Harbor-Nachfolger

EU-US Datenschutzschild: "Vertrauen ist der Schlüssel"

„Vertrauen ist der Schlüssel“, twitterte EU-Justizkommissarin am Montagvormittag, bevor sie die neue Vereinbarung zum Datentausch mit den USA präsentierte. Die trägt den Namen „EU-US Privacy Shield“ (EU-US-Datenschutzschild) und fußt in der zentralen Frage der Überwachung europäischer Daten durch US-Geheimdienste weitgehend auf Zusicherungen der US-Behörden.

"Klare Begrenzung"

Die Nationale Geheimdienstdirektion der USA hätten versichert, dass es keine wahllose oder massenhafte Überwachung durch nationale Sicherheitsbehörde geben werde, teilte die EU-Kommission bei der Vorstellung des "Privacy Shields" (PDF) mit. Auch ein "Fact Sheet" zu der Vereinbarung wurde veröffentlicht. Die Überwachung von privaten Daten der Europäer aus Gründen der nationalen Sicherheit unterliege einer klaren Begrenzung, Schutzklauseln und Kontrollmechanismen, so die EU-Kommission.

Bei Streitfällen können sich EU-Bürger an einen im US-Außenministerium angesiedelten Ombudsmann wenden, der überprüfen soll, ob die Datensammlung durch die Behörden nach dem US-Recht zulässig war. Um den Zugriff der US-Behörden auf die Daten zu kontrollieren, wird es eine jährliche Überprüfung durch die EU-Kommission und das US-Handelsministerium geben, auch Vertreter der Nachrichtendienste und europäischer Datenschutzbehörden sollen darin eingebunden sein. Die Kommission werde dabei auch andere, öffentlich verfügbare Informationen miteinbeziehen, heißt es in einer Aussendung der EU-Kommission. Als Beispiel werden die Transparanzberichte von Technologieunternehmen genannt.

Für Unternehmen, die Daten europäischer Bürger verarbeiten, gibt es in der Neuregelung strengere Verpflichtungen. Sie sollen vom US-Handelsministerium und der Handelsbehörde Federal Trade Commission (FTC) kontrolliert werden. EU-Bürger können Datenschutzfragen direkt bei den Unternehmen oder bei ihrer nationalen Datenschutzbehörde deponieren. Auch ein Streitschlichtungsinstrument ist vorgesehen. In letzter Konsequenz sollen EU-Bürger bei Datenschutzverstößen von US-Unternehmen in den USA auch vor Gericht ziehen können.

"Auf Bedenken eingegangen"

Eine Neuregelung der Datenweitergabe an die USA war notwendig geworden, nachdem der Europäische Gerichtshof im Herbst die Safe-Harbor-Regelung wegen der Massenüberwachung der US-Geheimdienste kippte. Nach Ansicht der EU-Kommission gebe es mit der neuen Vereinbarung für EU-Bürger in den USA adäquate Datenschutzvorkehrungen. In der Neuregelung sei man auf die Bedenken des Europäischen Gerichtshofs eingegangen. Die USA hätten zugesichert die Regeln strikt durchzusetzen.

„Beide Seiten des Atlantik arbeiten daran, sicherzustellen, dass die persönlichen Daten von Bürgern voll geschützt werden, und dass wir fit sind für die Chancen des Digitalzeitalters“, sagte der für den digitalen Binnenmarkt zuständige Vizepräsident der EU-Kommission, Andrus Ansip. „Vertrauen ist ein Muss, das wird unsere digitale Zukunft steuern.“

Zahlreiche Ausnahmen

Vertrauen wird auch notwendig sein, denn bei der Geheimdienstüberwachung der Daten europäischer Bürger sind zahlreiche Ausnahmen vorgesehen. Durch Massenüberwachung gesammelte Daten dürfen, wie es im Annex 6 der Vereinbarung heißt, etwa weiterhin in der Terrorismusbekämpfung, zu Zwecken der Cybersicherheit, und zum Kampf gegen kriminelle Bedrohungen verwendet werden.

„Schande“

Max Schrems vor dem EuGH in Luxemburg
Darauf weist auch der Datenschutzaktivist Max Schrems hin, dessen Klage vor dem EuGH die „Safe Harbour“-Vereinbarung zu Fall brachte. Er sieht in den neuen Regeln zwar „einige kleine Fortschritte“, sie seien aber meilenweit von der Vorgabe des EuGH entfernt. Man versuche mit einigen Behübschungen das illegale „Safe Harbour“-System wiederzubeleben, kritisiert Schrems. Die grundsätzlichten Probleme der Massenüberwachung und der Nonexistenz des US-Datenschutzes seien aber nicht gelöst. "Es ist eine Schande, dass die EU nicht die Chance genutzt hat, um eine stabile Lösung für Nutzer und Wirtschaft zu finden".

Die Vereinbarung wird nun den Mitgliedsstaaten und den EU-Datenschutzbehörden zur Beurteilung vorgelegt. In den USA muss ein von Präsident Barack Obama bereits unterzeichnetes Gesetz (Judical Redress Act) noch vom Kongress verabschiedet werden. In Kraft treten könnte das "Datenschutzschild" dann zu Beginn des Sommers. Für Schrems ist der weitere Weg der Vereinbarung bereits vorgezeichnet: "Sie wird wieder vor dem Gericht in Luxemburg landen."

Hat dir der Artikel gefallen? Jetzt teilen!

Patrick Dax

pdax

Kommt aus dem Team der “alten” ORF-Futurezone. Beschäftigt sich schwerpunktmäßig mit Innovationen, Start-ups, Urheberrecht, Netzpolitik und Medien. Kinder und Tiere behandelt er gut.

mehr lesen
Patrick Dax

Barbara Wimmer

shroombab

Preisgekrönte Journalistin, Autorin und Vortragende. Seit November 2010 bei der Kurier-Futurezone. Schreibt und spricht über Netzpolitik, Datenschutz, Algorithmen, Künstliche Intelligenz, Social Media, Digitales und alles, was (vermeintlich) smart ist.

mehr lesen
Barbara Wimmer

Kommentare