03.08.2016 | Kritik an Safe-Habor-Nachfolger

Datenschutzbehörden bleiben gegenüber Privacy Shield skeptisch

Sind die Daten in USA mir Privacy Shield wirklich besser geschützt als mit Safe-Harbor?
Bild: Haufe Online Redaktion

Nachdem jetzt die Safe-Harbor-Nachfolgeregelung Privacy Shield in Kraft getreten ist, haben sich die nationalen Datenschutzbehörden der Mitgliedsstaaten noch einmal zu Wort gemeldet und das neue Abkommen, bei dem sie kein Vetorecht haben, in einer gemeinsamen Erklärung deutlich kritisiert. Dabei kündigen sie an, die Vereinbarung bei der ersten turnusmäßigen Überprüfung im nächsten Jahr genau unter die Lupe zu nehmen.

Nicht völlig einverstanden mit dem zwischen der EU und den USA ausgehandelten Privacy Shield zeigten sich jetzt die die nationalen Datenschutzbehörden der EU-Mitgliedsstaaten, die in der sogenannten Artikel-29-Gruppe zusammengeschlossen sind.

Artikel-29-Gruppe nimmt Stellung

In einer gemeinsamen Erklärung erkennen sie einerseits zwar gewisse Fortschritte beim Schutz der persönlichen Daten im Vergleich zum Safe-Harbor-Abkommen an, zugleich üben sie aber auch deutliche Kritik an der im Juli beschlossenen Nachfolgeregelung.

Überarbeitete Fassung des Abkommens nicht vorgelegt

Bei den Verhandlungen und der Beschlussfassung zum neuen Abkommen hatte die Artikel-29-Gruppe nur sehr begrenzte Möglichkeiten. Zwar konnten die Datenschützer im April noch eine Stellungnahme zu den bis dahin ausgehandelten Vertragsversionen abgeben, in der sie auch recht deutliche Kritik übten und zahlreiche Verbesserungsvorschläge machten, doch die überarbeitete, endgültige Fassung wurde den nationalen Datenschutzbehörden dann offiziell gar nicht mehr vorgelegt, sodass diese nun erst im Nachhinein ein Urteil zum Privacy Shield abgeben konnten.

Wesentlich Kritikpunkte

In ihrer Erklärung monieren die Datenschützer an der Übereinkunft vor allem folgende Punkte:

  • Die fehlende Möglichkeit, der kommerziellen Nutzung persönlicher Daten durch US-Unternehmen grundsätzlich zu widersprechen.
  • Das Fehlen eindeutiger Regeln, durch die eine Massenüberwachung durch US-Geheimdienste zuverlässig verhindert werden kann.
  • Die nicht ausreichend garantierte Unabhängigkeit der im US-Außenministerium angesiedelten Schlichtungsstelle, die bei Streitfällen vermitteln soll und über die EU-Bürger ihre Datenschutzrechte durchsetzen sollen. 

Intensive Überprüfung angekündigt

Da die Kritik der Datenschutzbehörden jedoch ohnehin keine direkte Konsequenzen hat, weil die Artikel-29-Gruppe in diesem Verfahren ebenso wie das EU-Parlament kein Vetorecht besitzt, sondern lediglich eine nicht bindende Stellungnahme abgeben kann, will man bei den Datenschützern daher nun intensiv an der ersten turnusmäßigen Überprüfung des Abkommens im nächsten Jahr mitarbeiten. In ihrer Erklärung fordern die Datenschutzbehörden daher,

  • dass die Kompetenzen in diesem Prüfprozess klar definiert werden,
  • und dass dabei sichergestellt wird, dass die Mitglieder der Prüfungskommission Zugang zu allen notwendigen Informationen bekommen. 

Beschwerden sollen unterstützt werden

In der Zwischenzeit wollen die Datenschutzbehörden alle Bürger „proaktiv“ unterstützen, die bei Verstößen ihre Rechte im Rahmen der Privacy-Shield-Mechanismen durch Beschwerden durchsetzen wollen. Dazu wollen die nationalen Datenschutzbehörden unter anderem Informationsmaterial ausarbeiten und zur Verfügung stellen.

Ratgeber der EU-Kommission

Auch die EU-Kommission hat  mittlerweile einen Ratgeber veröffentlicht, in dem die Möglichkeiten aufgezeigt werden, wie sich EU-Bürger gegen Datenschutzverstöße wehren können. Derzeit gibt es das Dokument allerdings nur in einer englischsprachigen Version, eine deutsche Übersetzung soll demnächst verfügbar sein.

Vgl. zu dem Thema auch:

EU-Kommission gibt grünes Licht für Privacy Shield

Bürgerrechtler und Datenschützer lehnen Safe-Harbor-Nachfolger ab

Schlagworte zum Thema:  Datensicherheit, Datenschutz, USA

Aktuell

Meistgelesen