US-Senat räumt EU-Bürgern Klagerecht bei Datenmissbrauch ein

Die Vereinigten Staaten sind dabei, Bürgern der EU ein Klagerecht gegen Datenschutzverstöße durch amerikanische Behörden einzuräumen. Nach der Verabschiedung des Judicial Redress Act durch den US-Senat ist dafür noch die Zustimmung von Präsident Barack Obama erforderlich.

Das Inkrafttreten des Gesetzes ist eine Voraussetzung des sogenannten Umbrella Agreement, das EU- und US-Bürgern gleiche Rechte in Datenschutzfragen einräumt. In ihm sieht Věra Jourová, EU-Kommissarin für Justiz, Verbraucherschutz und Gleichstellung, einen „wichtigen Schritt, das fundamentale Recht auf Privatsphäre effektiv zu stärken und das Vertrauen in die Datenströme zwischen der EU und den USA wiederherzustellen“.

Europäische Bürger sollen zu Zivilklagen gegen US-Behörden berechtigt sein, wenn diese ihre Daten unrechtmäßig offenlegen, die Einsichtnahme in ihre persönlichen Daten verweigern oder es versäumen, einen Fall von Personenverwechslung richtigzustellen. Dabei geht es um Szenarien, in denen persönliche Daten von EU-Bürgern in den USA zur Kriminalitäts- und Terrorismusbekämpfung ausgewertet werden. Die neue Gesetzeslage soll die Rechte der EU-Bürger an die der US-Bürger angleichen, die wegen ähnlicher Datenschutzverstöße vor europäischen Gerichten klagen dürfen.

Das vom US-Senat verabschiedete Gesetz soll auch den Boden bereiten für Privacy Shield, den Nachfolger des Safe-Harbor-Abkommens zwischen den EU und den USA. Es ist als eine vertrauensbildende Maßnahme nach den Enthüllungen von Whistleblower Edward Snowden gedacht. Auf die Grundlagen eines neuen Abkommens zum Austausch von Daten zwischen Europa und den USA haben sich die Europäische Union und die US-Regierung inzwischen geeinigt. EU-Kommissionsvizepräsident Andrus Ansip und Justizkommissarin Věra Jourová erklärten sich davon überzeugt, dass die neue Privacy Shield genannte Regelung den Vorgaben des Europäischen Gerichtshofs entspricht, der den Vorgänger Safe-Harbor-Abkommen im vergangenen Jahr gekippt hatte.

Die neue Vereinbarung sieht „umfangreiche Pflichten für Unternehmen vor, die Daten verarbeiten“, heißt es in einer Pressemitteilung. Zudem sollen das US-Handelsministerium und die Handelsbehörde Federal Trade Commission in enger Zusammenarbeit mit europäischen Datenschutzbehörden die Einhaltung der Regeln überwachen. Die USA haben sich laut EU zudem „erstmals schriftlich verpflichtet“, klare Beschränkungen für den Zugriff auf Daten europäischer Bürger durch Behörden und Geheimdienste zu erlassen.

Datenschützer sind weniger überzeugt von einem wirksamen Privacy Shield. Die Artikel-29-Datenschutzgruppe (WP29) hat weitere Details zu dem zwischen der EU-Kommission und den USA vereinbarten neuen Abkommen zum transatlantischen Datenaustausch gefordert. Sie will nach eigenen Angaben prüfen, ob die Vereinbarung die als Schrems-Urteil bezeichneten Bedenken des Europäischen Gerichtshofs berücksichtigt, der das Safe-Harbor-Abkommen im Oktober 2015 gekippt hatte. „Ein Sieb als Schutzschild“, kommentiert Die Zeit skeptisch. Die neue EU-Regelung zum Datentransfer in die USA beruhe auf „den schriftlichen Zusagen eines Lügners, die NSA-Überwachung einzuschränken“.

[mit Material von Liam Tung, ZDNet.com]