Datenschützer zerpflücken EU-Abkommen mit den USA
Die EU-Kommission präsentierte mit dem neuen „EU-US-Privacy Shield“eine Vereinbarung bezüglich des kommerziellen Datenaustauschs mit den USA. Sie könnte vor dem Europäischen Gerichtshof landen.
FRAGE & ANTWORT:
Frage: Warum ist ein Datenschutzabkommen zwischen den USA und der EU überhaupt nötig? Antwort: Wer kommerziell Daten von EU-Bürgern mit Angeboten in Europa anbietet, muss diese Informationen schützen und darf sie nicht einfach so ins Ausland transferieren. Damit nicht jede US-Firma die Einhaltung der Regeln beweisen muss, will die EU der US-Gesetzgebung ein „adäquates Datenschutzniveau“attestieren. Dann können US-Konzerne ohne großen bürokratischen Aufwand transatlantisch Daten übermitteln. Mit dem „Safe Harbor“-Abkommen bestand eine solche Regelung zwischen 2000 und 2015. Betroffen waren 4000 Firmen, darunter Schwergewichte wie Microsoft, Facebook, Amazon und Google.
Frage: Warum nutzt man nicht weiter das „Safe Harbor“-Abkommen? Antwort: Der Europäische Gerichtshof ( EuGH) hat „Safe Harbor“im Oktober 2015 für ungültig erklärt. Dem ging eine Klage des österreichischen Datenschützers Max Schrems voraus, der anhand des sozialen Netzwerks Facebook Verstöße gegen europäische Datenschutzstandards aufgezeigt hat. Laut EuGH erlaubten die USA „Datensammlungen von EU-Bürgern in großem Umfang, ohne dass diese über einen wirksamen Rechtsschutz verfügen“. Ein adäquates Datenschutzniveau sei daher nicht gegeben.
Frage: Was wäre ohne ein neues Abkommen passiert? Antwort: Die EU-Kommission hatte bis vergangenen Sonntag Zeit gehabt, eine neue Regelung vorzustellen. Ohne Einigung hätten USUnternehmen ihre Daten nur mehr in europäischen Rechenzentren speichern und verarbeiten dürfen. Das hätte allerdings die Cloud-Branche in der EU stärken können.
Frage: Welche Neuerungen gibt es bei diesem Abkommen? Antwort: Der „EU-US-Privatsphäreschild“, so der kuriose Name der Vereinbarung, soll für EU-Bürger einige Verbesserungen bringen. Ein Ombudsmann im US-Außenministerium wird beispielsweise Beschwerden von EU-Bürgern über Datenschutzverletzungen entgegennehmen. EU-Bürger können in den USA auch gerichtlich gegen Verstöße vorgehen. Außerdem soll es „schriftliche Zusagen“der US-Geheimdienstdirektoren geben, keine Massenüberwachung von Europäern zu genehmigen. Das US-Handelsministerium wird die Einhaltung der Regeln kontrollieren, sodass laut EUKommission kein „allgemeiner Zugriff“auf europäische Daten mehr möglich ist.
Frage: Sind Datenschützer damit zufrieden? Antwort: Keineswegs. Datenschützer Max Schrems bezeichnete die Vereinbarung als „Bullshitbingo“. Der grüne EU-Abgeordnete Jan Philipp Albrecht, der als rennomierter Oppositionspolitiker im Datenschutzbereich gilt, nannte den Privatsphäreschild „einen Witz“. Die Kritiker bemängeln, dass US-Vertretern ein zu großes Vertrauen entgegengebracht würde. Sie verweisen darauf, dass USGeheimdienstchef James Clapper einst sogar den US-Senat angelogen hatte, als es um die Überwachung von eigenen Bürgern ging.
Frage: Warum ist die EU-Kommission dann auf diesen Deal eingegangen? Antwort: Es ist unklar, was ein Stopp des transatlantischen Datenaustausches, der ohne ein neues Abkommen erfolgt wäre, bewirkt hätte. Die von europäischen Datenschutzbeauftragten gesetzte Frist für ein neues Abkommen war vergangenen Sonntag ausgelaufen, weshalb die Zeit drängte. Außerdem stellt die EUKommission vor allem das Klagsrecht der EU-Bürger als großen Erfolg dar. EU-Kommissar Andrus Ansip, zuständig für den digitalen Binnenmarkt, spricht etwa von einem „soliden Mechanismus“, der einen sicheren und offenen Datenaustausch ermöglicht.
Frage: Ist der transatlantische Datenaustausch jetzt unter Dach und Fach? Antwort: Nicht wirklich. Der Deal muss jährlich durch EU-Kommission und US-Regierung überprüft und gegebenenfalls adaptiert werden. Außerdem müssen die Mitgliedsstaaten der Vereinbarung noch zustimmen. Schließlich könnte der Privatsphäreschild wie schon der Vorgänger „Safe Harbor“vor dem EuGH landen – und für ungültig erklärt werden. Eine wichtige Rolle in der Umsetzung spielen auch die nationalen Datenschutzbehörden, die sich diese Woche in Brüssel beraten und bis Ende Februar eine Analyse des Deals präsentieren wollen.