VON MAXIMILIAN REICHLIN | 18.08.2016 08:48

Privacy Shield – Ist das neue Datenschutzabkommen ebenso löchrig wie Safe Harbor?

Kürzlich setzten EU und USA das neue Datenschutzabkommen Privacy Shield in Kraft. Der Nachfolger des gekippten Abkommens Safe Harbor soll das Datenschutzniveau für personenbezogene Daten in den USA stark anheben. Unternehmen und Wirtschaftsvertretende zeigen sich erfreut über die neue Rechtsgrundlage für den Datentransfer. Datenschützerinnen und Datenschützer hingegen kritisieren das Abkommen scharf. Es sei nicht konsequent genug und halte die US-Geheimdienste nicht vom massiven Sammeln der Daten ab. Datenschuzbeauftragte hoffen nun auf ein erneutes Urteil des Europäischen Gerichtshofes wie bei Safe Harbor 2015.

Rund zehn Monate ist es her, seit der Europäische Gerichtshof (EuGH) das umstrittene Safe Harbor Abkommen zwischen der EU und den USA für ungültig erklärt hat. Lange war rechtlich unklar, wie die Datenübertragung zwischen Europa und Amerika in Zukunft rechtlich gerahmt sein soll. Nun haben EU-Kommission und US-Regierung den Nachfolger von Safe Harbor in Kraft gesetzt. Privacy Shield heißt das neue Abkommen, das seit vergangenen Freitag gilt. Die Initiatorinnen und Initiatoren sind zuversichtlich, dass Privacy Shield gegenüber Safe Harbor eine Verbesserung darstellt und dafür sorgen wird, dass die Datenschutzrichtlinien der EU in Zukunft auch in den USA eingehalten werden, wenn es um personenbezogene Daten geht.

Der Safe Harbor Nachfolger - Was ist neu an Privacy Shield?

"Wir haben sehr hart mit unseren amerikanischen Partnern daran gearbeitet, einen Neustart hinzulegen", so die EU-Justiz- und Verbraucherschutzkommissarin Věra Jourová auf einer Pressekonferenz. Dieser „Neustart“ soll in erster Linie dafür Sorge tragen, dass die Daten von EU-Bürgern in den USA besser vor staatlicher Überwachung geschützt sein sollen. Im Rahmen von Privacy Shield hat die US-Regierung zugesichert, in Zukunft keine „bulk collection“ mehr zu betreiben. Das ist die massenhafte Sammlung von Daten durch die amerikanischen Geheimdienste. Diese soll, laut Privacy Shield, nur noch in bestimmten Fällen möglich sein: Etwa zur Terrorismus- und Spionageabwehr, zur Verhinderung der Verbreitung von Massenvernichtungswaffen oder wenn die internationale Sicherheit bedroht ist.

Zusätzlich wird im EU-Außenministerium eine zentrale Stelle eingerichtet werden, an die EU-Bürger sich wenden können, wenn Sie ihre Daten in Gefahr sehen oder generelle Fragen haben. Eine sogenannte Ombudsperson soll in der Lage sein, auch Informationen von den amerikanischen Geheimdiensten einzufordern, um Einzelfälle hinsichtlich der Bestimmungen von Prvacy Shield prüfen zu können. Eine jährliche Überprüfung im Rahmen eines Datenschutzgipfels soll sicherstellen, dass das Datenschutzniveau in den USA auch dauerhaft angemessen ist. Anders als Safe Harbor soll Privacy Shield die europäischen Datenschutzbehörden nicht mehr einschränken, sondern in ständiger Kommunikation halten.

Die Wirtschaft ist sich sicher: Privacy Shield wird das Datenschutzniveau heben

Mehr als 40 Unternehmen haben sich bereits den neuen Bestimmungen unterworfen, darunter US-Riesen wie Microsoft und Salesforce. Microsofts Vizepräsident für EU-Rechtsfragen John Frank hält die Vereinbarung für einen großen Fortschritt. In einem Blogeintrag schreibt er: „Privacy Shield setzt neue hohe Standards für den Schutz von europäischen Personendaten.“ Auch andere Wirtschaftsvertretende zeigen sich erfreut über das Ergebnis der Verhandlungen nach Safe Harbor. Susanne Dehmel vom deutschen Digitalverband Bitkom ist zuversichtlich, dass Privacy Shield „den transatlantischen Datenschutz nachhaltig verbessern wird.“

Datenschutzbeauftrage kritisieren das Abkommen

Gleichzeitig melden Datenschützerinnen und Datenschützer Kritik an dem Abkommen an. Bereits im Mai wiesen der EU-Datenschutzbeauftragte Giovanni Buttarelli und die Beauftragten der EU-Mitgliedsstaaten den damals noch in der Planung befindlichen Privacy Shield zurück. Die Begründung: Die Zusicherungen der USA gingen nicht weit genug, die Ausnahmeregelungen für die Geheimdienste seien zu dehnbar, um „bulk collection“ langfristig unterbinden zu können. Zudem sei die geplante Ombudsperson in der gegenwärtigen Fassung des Abkommens zu wenig unabhängig und letztlich höchstwahrscheinlich machtlos.

Wie geht es weiter? Hoffen auf ein erneutes Urteil des EuGH

Auch die Form von Privacy Shield wird stark kritisiert, da es wie Safe Harbor nicht als bindender völkerrechtlicher Vertrag, sondern als unilaterales Abkommen formuliert ist. Der grüne EU-Abgeordnete Jan Phillip Albrecht bemängelte, dass sich durch das Abkommen nichts an der Massenüberwachung der US-Geheimdienste ändern werde, Privacy Shield sei ebenso mangelhaft wie das geplatzte Safe Harbor Abkommen. Auf einer Gegenveranstaltung zur Privacy Shield Pressekonferenz in Brüssel bekräftigte Albrecht seine Bereitschaft, gegebenenfalls vor dem Europäischen Gerichtshof gegen das Abkommen zu klagen, um es sofort wieder zu kippen.

Auch Datenschutzaktivist Max Schrems zeigte sich dieser Maßnahme gegenüber optimistisch: „Das geht hunderprozentig zurück an den EuGH. Wenn ich es nicht mache, macht es jemand anders.“ Der Österreicher Schrems hatte 2015 mit seiner Klage dafür gesorgt, dass der Europäische Gerichtshof das Safe Harbor Abkommen für ungültig erklärte. Auch die Enthüllungen des amerikanischen Whistleblowers Edward Snowden über die Überwachungsmaßnahmen der NSA trugen zum Kippen des alten Abkommens bei. Ob dem umstrittenen Privacy Shield nun das gleiche Schicksal blüht, bleibt noch abzuwarten.