Nachdem Safe-Harbor gekippt wurde, musste dringend etwas Neues her, um für die betroffenen Unternehmen Rechtssicherheit zu schaffen. Die USA und die EU haben sich nun auf eine Nachfolgeregelung geeinigt. Für die einen ist der EU-US-Privacy Shield ein "großer Fortschritt", für die anderen eine "Mogelpackung".
Es waren zähe Verhandlungen. Nun steht ein neuer Rahmen für den Datenaustausch mit den USA. Tausende Unternehmen können nun hoffen. Doch Datenschutzaktivisten lehnen die neue Vereinbarung mit dem sperrigen Namen "EU-US-Privacy Shield" entschieden ab.
EU-US-Privacy Shield statt Safe Harbor
Eine neue Vereinbarung war nötig geworden, weil der Europäische Gerichtshof (EuGH) im Oktober die zuvor geltende Safe-Harbor-Vereinbarung gekippt hatte. In den USA seien Informationen nicht ausreichend vor dem Zugriff von Behörden und Geheimdiensten geschützt, befanden die Luxemburger Richter.
Die EU-Kommission führte für die Europäische Union deshalb Verhandlungen mit Vertretern der amerikanischen Regierung. Das Ergebnis muss später noch von Vertretern der EU-Staaten bestätigt werden, auch das Europaparlament hat Prüfrechte. Tausende Unternehmen, die auf die Regelungen angewiesen sind, haben damit Aussicht auf Rechtssicherheit.
EU-US-Privacy Shield: Die einen sprechen von "großem Fortschritt"
Bundesinnenminister Thomas de Maizière (CDU) begrüßte die Einigung. Er sprach von einem "wichtigen Schritt in Richtung auf Regeln, die für alle diesseits und jenseits des Atlantiks gelten".
Als "großen Fortschritt" wertete es der Minister laut Mitteilung seines Hauses, dass sich die USA zur Einrichtung eines Ombudsmannes bereit erklärt hätten und es gemeinsame Berichtspflichten geben werde.
An diesen Ombudsmann, der unabhängig von den US-Geheimdiensten sein soll, soll sich wenden können, wer seine Datenschutz-Rechte verletzt sieht. Dies soll US-Außenminister John Kerry zusichern, hieß es in Brüssel.
Wer sich nicht an den EU-US-Privacy Shield hält, muss mit harten Strafen rechnen
Geplant ist nach Angaben von EU-Mitarbeitern, dass das US-Handelsministerium Firmen überwacht, die Daten aus Europa verarbeiten. Wer sich nicht an Standards hält, dem drohen Sanktionen bis hin zu einer Streichung von der Liste.
Die US-Seite sagt den Informationen zufolge eine Aufsicht der eigenen Justiz- und Sicherheitsbehörden zu. Beide Partner sollen die Umsetzung der Vereinbarungen jedes Jahr gemeinsam überprüfen.
Eine massenhafte Überwachung der Daten, die unter den neuen Regelungen übermittelt werden, soll es nicht geben. Dazu soll es schriftliche Zusicherungen aus dem Büro von US-Geheimdienstdirektor James Clapper geben.
EU-US-Privacy Shield: Für die andern eine Mogelpackung
Kritisch äußerten sich Branchenvertreter in Deutschland. "Statt sich entschlossen für den Schutz europäischer Daten in den USA einzusetzen, hat sich die EU-Kommission eine Mogelpackung andrehen lassen", monierte Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft. "Wenn die Kommission behauptet, es werde künftig keine Massenüberwachung von Daten aus der EU in den USA geben, ist das nicht mehr als ein schlechter Witz."
Jan Philipp Albrecht, Grüner Europaabgeordneter, bemängelte, dass die EU-Kommission nun nur auf Basis von Erklärungen der US-Regierung die Dinge anders einschätze als im Oktober 2015. Die Details seien völlig unklar.
Mehr zum Thema Auswirkungen des Safe-Harbor-Urteils
Die Gespräche über die Regelung mit dem Namen EU-US-Privacy Shield hatten sich hingezogen. Eigentlich hätten sich beide Seiten bis zum 31. Januar auf eine Neuregelung einigen sollen, was nicht gelang. Am Mittwoch wollen sich in Brüssel die Datenschutzbehörden der EU-Staaten zu den Auswirkungen des Safe-Harbor-Urteils vom Oktober äußern.
Unternehmen, die ab Februar weiterhin Daten auf Basis von Safe Harbor übermitteln, droht ein Bußgeld in Höhe von bis zu 300.000 Euro.