Neues Datenschutzabkommen EU-USA

Auf Treu und Glauben

d'Lëtzebuerger Land du 12.02.2016

Europa glaubt seit dem 2. Februar seiner EU-Justizkommissarin Vera Jourovà, dass die Europäische Kommission ein neues Datenschutzabkommen mit den USA ausgehandelt hat. Vera Jourovà glaubt, dass es ein gutes Abkommen sei. Ein konkreter Text soll in vier Wochen vorliegen, bisher bestehen lediglich mündliche Vereinbarungen.

Die meisten mit der Sache befassten glauben, dass eine Einigung nur verkündet worden ist, weil der Europäische Gerichtshof (EuGH) nach seiner Kündigung des „Safe Habor“-Abkommens im vergangen Oktober wegen grober Datenschutzmängel eine Frist bis zum 31. Januar verhängt hat und deshalb erheblicher Zeitdruck bestand. Der EuGH hatte sich abschließend mit einer Klage des österreichischen Aktivisten Max Schrems gegen Facebook befasst. Über 4 000 Unternehmen beiderseits des Atlantiks mussten zwei Tage in vollkommener Rechtsunsicherheit leben. Ohne eine Einigung hätten sie ihre transatlantischen Datentransfers einstellen müssen. Die neue Vereinbarung firmiert unter dem Namen „Privacy-Shield“. Die europapolitische Website politico.eu glaubt, dass sich die EU-Kommissarin bei dieser Namensgebung von Star Wars inspirieren ließ.

Vera Jourovà hat mitgeteilt, dass man sich auf ein vollkommen neues System geeinigt habe. Der Frankfurter Allgemeinen Zeitung sagte sie, es sei von Anfang an klar gewesen, dass die Kommission in den Verhandlungen nichts durchsetzen könne, was über die bestehenden Gesetze hinausgehe. Jourovà behauptet, dass das „Privacy Shield“ den europäischen Bürgern wie nie zuvor die Möglichkeit gebe, ihre Rechte in den USA auf praktikable und bezahlbare Art und Weise durchzusetzen. Dies gelte sowohl bei Zugriffen durch Geheimdienste als auch durch Strafverfolgungsbehörden. Das US-Repräsentantenhaus hat ein Gesetz verabschiedet, das Europäern erlaubt in den USA unter dem US-Privacy Act gegen Datenmissbrauch zu klagen. Der Innenausschuss des amerikanischen Senats hat inzwischen ebenfalls zugestimmt, allerdings unter der Bedingung, dass das neue Abkommen auch tatsächlich in Kraft tritt.

Ein unabhängiger Bürgerbeauftragter im US-Außenministerium – was ein Widerspruch in sich ist – soll Beschwerden von EU-Bürgern betreffend der Auswertung ihrer persönlichen Daten bearbeiten. Die US-Regierung soll zugesagt haben, dass sie den Zugriff von Behörden und Geheimdiensten „klar“ einschränken werde. US-Geheimdienstdirektor James Clapper soll dafür eine schriftliche und „belastbare“ Zusage geben. Wie der Datenschutz von US-Unternehmen gehandhabt werde, soll vom US-Handelsministerium kontrolliert werden. Damit wird der Bock zum Gärtner gemacht. Europäische Bürger sollen auch unabhängig vom Bürgerbeauftragten des US-Außenministeriums ein kostenloses Schlichtungsverfahren einleiten können. EU-Kommissarin Jourovà glaubt, dass alles dafür spricht, dass die Gültigkeit der neuen Regelung vom Europäischen Gerichtshof überprüft werden wird. Sie glaubt darüber hinaus, dass die Regelung vor dem Gericht Bestand haben wird. Das glauben wiederum weder Max Schrems noch Fachpolitiker wie der grüne Europaparlamentarier Jan Philipp Albrecht. Bei so viel Glauben kann die Seligkeit nicht weit sein. Und sie ist es auch nicht. Selig sind die meisten betroffenen europäischen Unternehmen, weil sie (vorerst) wieder über Rechtssicherheit verfügen.

Das EU-Parlament wird in der ganzen Angelegenheit weder um seine Meinung, seine Mitarbeit und schon gar nicht um seine Zustimmung gefragt. Es hatte im Herbst in einer Resolution einen hohen Datenschutz eingefordert. Interessieren muss das niemanden. Ein wichtiges Wort mitzureden haben hingegen die europäischen Datenschützer. Sie sind als beratendes Gremium als Working Group 29 (WP 29) nach Artikel 29 der Datenschutzrichtlinie organisiert. Alle nationalen Datenschutzbeauftragten der EU haben ihren Sitz in diesem Gremium. Die WP 29 ist ausdrücklich beauftragt, die gesetzmäßige Handhabung der europäischen Datenschutzrichtlinie zu überprüfen. Sie sieht in der Kritik des Europäischen Gerichtshofs an der massenhaften und anlasslosen Überprüfung von europäischen persönlichen Daten, die im Safe Habor-Abkommen möglich war, den Kern- und Knackpunkt jeder neuen Regelung.

Am 2. und 3. Februar war die WP 29 zu einer routinemäßigen Sitzung zusammengekommen. Sie begrüßte das Abkommen grundsätzlich, verlangte aber von der EU-Kommission, bis Ende Februar alle relevanten Dokumente vorzulegen, um die Einigung entlang der Bedingungen des Europäischen Gerichtshofs überprüfen zu können. Anfang April soll dann die offizielle Stellungnahme der WP 29 veröffentlicht werden. Die Datenschutzbeauftragten werden vor allem vier Garantien überprüfen. Erstens: Datentransfers müssen durch klare, präzise und verstehbare Regeln angekündigt werden. Zweitens: Notwendigkeit und Verhältnismäßigkeit im Hinblick auf die legitimen Ziele, für die Daten gesammelt und ausgewertet werden, müssen gewahrt bleiben. Drittens: Es muss eine effiziente und unabhängige Aufsicht in Form eines Richters oder eines Organs geben, dem dann aber auch die notwendigen Ressourcen zur Verfügung stehen müssten. Viertens: Individuen müssen eventuellen Missbrauch einfach und effektiv stoppen und vor einem unabhängigen Organ klagen können.

Die französische Datenschutzbeauftragte Isabelle Falque-Pierrotin ist die aktuelle Vorsitzende der WP 29. Sie glaubt, dass das neue Abkommen ein sehr gutes Zeichen sei. Bis zu einer endgültigen Einigung behalten Standardvertragsklauseln und verbindliche Unternehmensregelungen im transatlantischen Datentransfer ihre Gültigkeit. Spätestens in drei Monaten soll alles in trockenen Tüchern sein.

Christoph Nick
© 2017 d’Lëtzebuerger Land