Privacy Shield: EU und USA einigen sich auf Nachfolger des Safe-Harbor-Abkommens

Die neue Vereinbarung sieht klare Einschränkungen für den Zugriff auf persönliche Daten vor. Sie soll EU-Bürgern auch Einspruchsmöglichkeiten bieten. Einige Experten sehen schon jetzt die Vorgaben des EuGH als nicht erfüllt und befürchten neue Klagen.

Die Europäische Union und die US-Regierung haben sich auf die Grundlagen eines neuen Abkommens zum Austausch von Daten zwischen Europa und den USA geeinigt. Das haben EU-Kommissionsvizepräsident Andrus Ansip und Justizkommissarin Vera Jourová nach einer Kommissionssitzung in Straßburg bekannt gegeben. Einer Pressemitteilung zufolge sind sie davon überzeugt, dass die neue Privacy Shield genannte Regelung den Vorgaben des Europäischen Gerichtshofs entspricht, der den Vorgänger Safe-Harbor-Abkommen im vergangenen Jahr gekippt hatte.

EU-USA-Flagge (Bild: Shutterstock, meshmerize)Die neue Vereinbarung sieht „umfangreiche Pflichten für Unternehmen vor, die Daten verarbeiten“, heißt es in der Pressemitteilung. Zudem sollen das US-Handelsministerium und die Handelsbehörde Federal Trade Commission in enger Zusammenarbeit mit europäischen Datenschutzbehörden die Einhaltung der Regeln überwachen.

Die USA haben sich laut EU zudem „erstmals schriftlich verpflichtet“, klare Beschränkungen für den Zugriff auf Daten europäischer Bürger durch Behörden und Geheimdienste zu erlassen. Eine diskriminierende Massenüberwachung persönlicher Daten habe die US-Regierung ausgeschlossen. Die Einhaltung des Abkommens sollen zudem jährliche Kontrollen durch die EU-Kommission und das Handelsministerium gewährleisten, zu der auch Vertreter von US-Geheimdiensten und europäischen Datenschutzbehörden eingeladen werden sollen.

Der dritte Kernpunkt von Privacy Shield ist der „effektive Schutz der Rechte europäischer Bürgerinnen und Bürger“. So soll jeder, der einen Missbrauch seiner Daten gemäß dem neuen Abkommen befürchtet, verschiedene Einspruchsmöglichkeiten erhalten. Firmen müssen beispielsweise innerhalb bestimmter Fristen auf Beschwerden reagieren. Europäische Datenschutzbehörden wiederum können Einsprüche an das Handelsministerium und die FTC weiterleiten. Für Beschwerden über Zugriffe durch Geheimdienste soll indes ein neuer Ombudsmann zuständig sein.

Im nächsten Schritt wollen Ansip und Jourová nun einen Entwurf für ein unterschriftsreifes Abkommen vorbereiten. Die USA sollen indes die notwendigen Vorbereitungen wie die Einrichtung von Kontrollmechanismen und des neuen Ombudsmannes treffen, damit das Abkommen in Kraft treten kann.

Eine neue Regelung war notwendig geworden, nachdem der Europäische Gerichtshof das Safe-Harbor-Abkommen mit den USA Anfang Oktober 2015 einkassiert hatte. Auslöser war eine Klage des österreichischen Juristen Max Schrems gegen Facebook, die ein irisches Gericht schließlich an den EuGH weitergeleitet hatte.

Schrems wiederum befürchtet, dass das Privacy-Shield-Abkommen letztlich nur den Weg für neue Klagen vor dem Europäischen Gerichtshof ebnet. „So viel ich gehört habe, haben sogar die Juristen in der Kommission vor diesem Pakt gewarnt, aber der Druck der Lobby, der USA und der Mitgliedstaaten war anscheinend größer“, wird er in einer Stellungnahme (PDF) zitiert. Für ein abschließendes Fazit sei es allerdings zu früh, da bisher noch kein Text des Abkommens vorliege. „Ich bin nicht sicher, ob dieses System einer Überprüfung durch den EuGH standhält. Es wird sicherlich Leute geben, die das anfechten werden, abhängig vom endgültigen Text werde ich vielleicht einer davon sein.“

ANZEIGE

Die elektronische Signatur auf dem Vormarsch – Wie Unternehmen Prozesse verschlanken und Geld sparen können

Täglich unterschreiben wir Empfangsbestätigungen von Paketen, Mietwagenverträge oder Kreditkartenzahlungen mit elektronischen Unterschriften. Im Geschäftsalltag fühlen sich jedoch insbesondere kleine und mittelständische Unternehmen häufig noch abgeschreckt, elektronische Signaturen einzusetzen. Sofern sie richtig in die passenden Geschäftsprozesse integriert werden, bieten sie aber einen großen Mehrwert und sind verbindlicher als eine Bestätigung per E-Mail.

Auch der Verein Digitale Gesellschaft steht der Ankündigung der EU-Kommission eher skeptisch gegenüber. „Die Probleme, die zur Aufhebung von Safe Harbor geführt haben, sind alles andere als gelöst. Statt sich entschlossen für den Schutz europäischer Daten in den USA einzusetzen, hat sich die EU-Kommission eine Mogelpackung andrehen lassen. Wie schon bei Safe Harbor ist auch beim jetzigen EU-US-Privatsphäre-Schild der Bereich der nationalen Sicherheit von den Regelungen ausgenommen. Wenn die Kommission behauptet, es werde künftig keine Massenüberwachung von Daten aus der EU in den USA geben, ist das nicht mehr als ein schlechter Witz“, wird deren Geschäftsführer Alexander Sander in einer Pressemitteilung zitiert.

Gerade die Ausnahmen für den Bereich nationale Sicherheit seien einer der Hauptkritikpunkte des EuGH an Safe Harbor gewesen. Die Kommission lasse nun bewusst offen, worin die Begrenzung des Zugriffs bestehen werde. Die Behauptung, es werde in den USA künftig keine Massenüberwachung von Daten aus der EU geben, sei deswegen unglaubhaft. Auch biete der Ombudsmann keinen ausreichenden und insbesondere keinen gerichtlichen Schutz gegen Datenschutzverstöße durch US-Behörden.