Schwäbische Zeitung (Laupheim)
Neues EU-Datenabkommen mit vielen Fragezeichen
Experten zweifeln an der Wirksamkeit des Schutzes von Daten, die aus Europa in die USA übermittelt werden – Garantien stehen aus
- Glaubt man der EU-Kommission, ist die Rechtsunsicherheit europäischer Unternehmen, die Daten in die USA übermitteln, beendet. Die Mängel, die dazu geführt hatten, dass der Europäische Gerichtshof im Oktober 2015 die Generalklausel „Safe Harbor“für unwirksam erklärte, seien behoben – durch eine „Privacy Shield“getaufte Vereinbarung.
Das versicherte am Mittwoch die zuständige Kommissarin Vera Jourová nach Verhandlungen mit den USA. Politiker, Experten und Datenschützer sind aber skeptisch. Bislang gibt es nur mündliche Zusagen, schriftliche Garantien sollen bis Ende des Monats folgen. Nichts deutet darauf hin, dass für den Schutz europäischer Daten amerikanische Gesetze geändert werden sollen.
Laut Jourová verpflichten sich US-Firmen, die mit europäischen Partnern Handel treiben, zu „robus- ten Garantien“darüber, wie die Daten verarbeitet und gespeichert werden. Diese Garantien müssten veröffentlicht werden und seien vor der US-Wettbewerbsbehörde FTC einklagbar. Diese Behörde ist allerdings schon jetzt zuständig und zeigte sich früher unwillig, die europäischen Beschwerden anzunehmen.
Massenüberwachung verboten
Eine weitere Sicherheit besteht laut EU-Kommission darin, dass sich die USA erstmals schriftlich verpflichtet hätten, dass der Zugriff von Behörden und Geheimdiensten auf die Daten beschränkt und kontrolliert werde. Massenüberwachung ohne konkreten Anfangsverdacht sei verboten. Das System werde jährlich überprüft, erstmals 2017. Ferner habe jeder Europäer die Möglichkeit, sich mit Beschwerden an einen amerikanischen Ombudsmann zu wenden.
Isabelle Falque-Pierrotin, Vorsitzende der Konferenz europäischer Datenschutzbeauftragter, begrüßte zwar die Einigung. Doch dann sagte sie: „Bislang sind das nur Worte. Man hat uns gesagt, es habe einen Austausch von Briefen gegeben. Doch wir wissen nicht, was drin steht und ob es rechtlich bindend ist.“
Die Kommission habe zugesagt, die Dokumente bis Ende Februar zu liefern. Dann werde die Konferenz erneut zusammentreten und bis Mitte April ihre Stellungnahme abgeben.
Die Übergangsfrist für Unternehmen, die Daten auf Grundlage einer von der Kommission vorformulierten Standardklausel übermittelten, laufe bis dahin weiter. Auf das Rahmenabkommen „Safe Harbor“könn- ten sie sich aber nicht mehr berufen. Laut dem Hamburger Datenschutzbeauftragen Johannes Caspar hat seine Behörde 40 Unternehmen angeschrieben und gefragt, auf welcher Rechtsgrundlage sie Daten in die USA schicken. „Wir haben keinen Anlass, diese Überprüfung zu stoppen, denn es hat sich an der rechtlichen Situation nichts geändert.“
Viele Fragen seien ungeklärt. „Wie unabhängig sind die Ombudsleute? Wie werden die Datenschutzbeauftragten eingebunden? An welches Gericht kann man sich wenden?“Man müsse aber realistisch sein. „In den USA läuft der Wahlkampf auf Hochtouren. Es ist eher unwahrscheinlich, dass sich unter diesen Bedingungen viel tut.“
Auch der Grünen-Europaabgeordnete und Datenexperte Jan Philipp Albrecht ist skeptisch über die Vereinbarung. „Nach allem, was wir bisher wissen, sieht es nach kosmetischen Arrangements aus“, sagte er.