"EU-US-Privacy-Shield": Massenüberwachung weiter möglich
Dieser Artikel ist älter als ein Jahr!
Nein, ein Abkommen sei es nicht, sagt eine Vertreterin der EU-Kommission zur Einigung zwischen der EU und den USA über die Neuregelung der transatlantischen Datenübermittlung. "Nennen Sie es einen Deal." Ende Februar soll der "Deal", der den klingenden Namen "EU-US-Datenschutzschild" trägt, präsentiert werden. Am Donnerstag gab die EU-Kommission bei einer Videokonferenz mit österreichischen und deutschen Journalisten Einblick in die Grundzüge der Vereinbarung.
Die Neuregelung Datenübermittlung in die USA war notwendig geworden, nachdem der Europäische Gerichtshof (EuGH) im Herbst die "Safe Harbour"-Regelung gekippt hatte, weil er ein angemessenes Schutzniveau der von EU-Bürgern übermittelten Daten nicht mehr gegeben sah. Daran, dass dieses Schutzniveau mit dem "Datenschutzschild" gewährleistet ist, äußerten Datenschützer erheblichen Zweifel. Der ist nicht unbegründet. Denn der Massenüberwachung der persönlichen Daten von EU-Bürgern durch US-Geheimdienste wird kein Riegel vorgeschoben.
Briefliche Zusage
Auf mehr als eine briefliche Zusage der US-Regierung, dass der Schwerpunkt der Geheimdienste künftig auf der zielgerichteten und nicht auf der massenhaften Sammlung von Daten liegen werde, kann die EU-Kommission nämlich nicht verweisen. Und selbst diese Zustimmung wird dadurch eingeschränkt, dass Daten von EU-Bürgern, sollten es die US-Geheimdienste für notwendig erachten, auch weiterhin massenhaft gesammelt werden dürfen.
Die EU-Kommission wertet dies dennoch als einen Erfolg. Immerhin habe man sich darauf geeinigt, dass Daten von EU-Bürgern künftig von den US-Diensten grundsätzlich zielgerichtet gesammelt würden, so die Kommissionsvertreterin. Die Daten sollen auch nur für einen bestimmten Zeitraum gespeichert und nur zu bestimmten Zwecken verwendet werden dürfen. "Die Richtung hat sich geändert. Es werden Datenschutzaspekte aufgenommen."
Bei Streitfällen könnten sich EU-Bürger auch an einen im US-Außenministerium angesiedelten Ombudsmann wenden, der überprüfen soll, ob die Datensammlung durch die Behörden nach dem US-Recht zulässig war.
Jährliche Überprüfung
Um den Zugriff der US-Behörden auf die Daten zu kontrollieren, wird es eine jährliche Überprüfung durch die EU-Kommission und das US-Handelsministerium geben, auch Vertreter der Nachrichtendienste und europäischer Datenschutzbehörden sollen darin eingebunden sein.
Dass das Gremium keinen Zugang zu klassifizierten NSA-Dokumenten bekommt, darf angenommen werden. In der EU-Kommission verweist man auf die Transparenzberichte von Technologieunternehmen und andere öffentlich verfügbare Informationen. Auch Anfragen bei dem im US-Außenministerium ansässigen Ombudsmann und Entscheidungen des für die NSA zuständigen Geheimgerichts FISA (Foreign Intelligence Surveillance Court) - so sie öffentlich sind - würden in die Prüfung mit einfließen, heißt es.
Anhand der veröffentlichten Zahlen könne man abschätzen, ob der Zugriff der US-Dienste auf die Daten europäischer Bürger verhältnismäßig und notwendig war. "Es ist nicht alles perfekt, man braucht Vertrauen, dass die US-Systeme funktionieren, aber das werden wir checken", sagt die Vertreterin der EU-Kommission. Sollte sich bei der jährlichen Überprüfung herausstellen, dass dies nicht der Fall sei, könne die Vereinbarung "suspendiert" werden.
"Sicherer als Safe Harbour"
Das System sei sicherer als es Safe Harbour jemals war, heißt es aus der EU-Kommission Auch in den USA habe es seit den Snowden-Enthüllungen Reformbemühungen gegeben, auf die wolle man mit der Vereinbarung aufbauen. Zweifel an der Rechtssicherheit der Vereinbarung wischt die EU-Kommission zur Seite. Der Europäische Gerichtshof habe mit seinem Urteil nicht verlangt, dass es in den USA idente rechtliche Regelungen zum Datenschutz geben müsse. Es gehe darum "äquivalenten Schutz" zu schaffen. Rechtlich verbindliche Zusicherungen seien in internationalen Beziehungen "völlig normal".
Festgelegt wurden in der Einigung auch stärkere Standards zur Kontrolle der Verarbeitung europäischer Daten durch US-Firmen. Sie werden nun vom US-Handelsministerium und der Handelsbehörde FTC (Federal Trade Commission) kontrolliert. EU-Bürger, die etwa Daten löschen oder korrigieren wollen, können nun, sollte es in vorgelagerten Verfahren zu keiner Einigung kommen, in den USA vor Gericht ziehen.
Datenschützer gehen davon aus, dass auch die Neuregelung des Datentausches mit den USA vor dem Europäischen Gerichtshof landen wird. Bis dahin ist es aber noch ein weiter Weg. Die Vereinbarung muss nach ihrer Präsentation Ende Februar noch von den Mitgliedsstaaten und der Artikel-29-Gruppe, der Vereinigung europäischer Datenschutzbehörden, unterstützt werden. In Kraft treten könnte sie dann Ende Juni.
Kommentare