Datenschutz: Aus "Safe Harbor" wird "Privacy Shield"

Die EU-Kommission hat sich mit den USA auf neue Regeln beim Datenaustaustausch mit amerikanischen Firmen ("EU-US-Privacy Shield") geeinigt, die die Safe-Harbor-Vereinbarung ablösen. Kritiker sind jedoch skeptisch, ob die Vorgaben des EuGH erfüllt sind.

Seit 1. Februar bewegten sich Unternehmen beim Datenaustausch mit den USA auf dünnem Eis. Nun haben sich die EU und die USA nach zähen Verhandlungen auf einen neuen Rechtsrahmen zum Datenaustausch geeinigt. Das teilten EU-Justizkommissarin Vera Jourova und ihr Sprecher über den Kurznachrichtendienst Twitter mit.

EuGH: Datenschutz in den USA nicht ausreichend

Eine neue Vereinbarung war nötig geworden, weil der Europäische Gerichtshof (EuGH) im Oktober die zuvor geltende Safe-Harbor-Vereinbarung gekippt hatte. In den USA seien Informationen nicht ausreichend vor dem Zugriff von Behörden und Geheimdiensten geschützt, befanden die Luxemburger Richter.

Die EU-Kommission führte nun für die Europäische Union deshalb Verhandlungen mit Vertretern der US-amerikanischen Regierung. Das Ergebnis muss später noch von Vertretern der EU-Staaten bestätigt werden, auch das Europaparlament hat Prüfrechte. Tausende Unternehmen, die auf die Regelungen angewiesen sind, haben nun jedoch Aussicht auf Rechtssicherheit.

"Privacy Shield": Überwachung und Ombudsmann einrichten

Geplant ist nach Angaben von EU-Mitarbeitern, dass das US-Handelsministerium Firmen überwacht, die Daten aus Europa verarbeiten. Wer sich nicht an Standards hält, dem drohen Sanktionen bis hin zu einer Streichung von der Liste. Zudem soll sich an einen – unabhängig von den US-Geheimdiensten agierenden – Ombudsmann wenden können, wer seine Datenschutz-Rechte verletzt sieht. Dies soll US-Außenminister John Kerry zusichern, hieß es in Brüssel.

Die US-Seite sagt den Informationen zufolge eine Aufsicht der eigenen Justiz- und Sicherheitsbehörden zu. Beide Partner sollen die Umsetzung der Vereinbarungen jedes Jahr gemeinsam überprüfen.

Keine massenhafte Überwachung zugesichert

Eine massenhafte Überwachung der Daten, die unter den neuen Regelungen übermittelt werden, soll es nicht geben. Dazu soll es schriftliche Zusicherungen aus dem Büro von US-Geheimdienstdirektor James Clapper geben.

Die Gespräche über die Regelung mit dem Namen "EU-US-Privacy Shield" hatten sich hingezogen. Eigentlich hätten sich beide Seiten bis zum 31. Januar auf eine Neuregelung einigen sollen, was nicht gelang. Am heutigen Tag wollen sich in Brüssel die Datenschutzbehörden der EU-Staaten zu den Auswirkungen des Safe-Harbor-Urteils vom Oktober äußern.

"Safe Harbor 2.0": Wichtiger Schritt oder schlechter Witz?

Bundesinnenminister Thomas de Maizière (CDU) begrüßte die Einigung. Er sprach von einem "wichtigen Schritt in Richtung auf Regeln, die für alle diesseits und jenseits des Atlantiks gelten". Als "großen Fortschritt" wertete es der Minister laut Mitteilung seines Hauses, dass sich die USA zur Einrichtung eines Ombudsmanns bereit erklärt hätten und es gemeinsame Berichtspflichten geben werde.

Kritisch äußerten sich Branchenvertreter in Deutschland. "Statt sich entschlossen für den Schutz europäischer Daten in den USA einzusetzen, hat sich die EU-Kommission eine Mogelpackung andrehen lassen", monierte Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft. "Wenn die Kommission behauptet, es werde künftig keine Massenüberwachung von Daten aus der EU in den USA geben, ist das nicht mehr als ein schlechter Witz."

Der Datenschutzaktivist Max Schrems, der das EuGH-Urteil zum Thema "Safe Harbor" erstritten hatte, sprach auf Twitter von einem "Bullshitbingo". Jan Philipp Albrecht, Grüner Europaabgeordneter, bemängelte, dass die EU-Kommission nun nur auf Basis von Erklärungen der US-Regierung die Dinge anders einschätze als im Oktober 2015. Die Details seien völlig unklar. Die Einigung sei "ein Witz".

dpa
Schlagworte zum Thema:  Datenschutz, EuGH, EU-Kommission