EurActiv.de

Das führende Medium zur Europapolitik

09/12/2016

Ein Datenschutzschild mit Rissen

Digitale Agenda

Ein Datenschutzschild mit Rissen

Durchr den transatlantischen Datenaustausch können US-Dienste weiter massenhaft Daten sammeln.

[dpa]

Die öffentliche Kritik am geplanten „Privacy Shield“ zwischen Europa und den USA reißt nicht ab. Nun liefert eine Studie des Centrums für europäische Politik (cep) den Datenschützern weitere Munition.

Nachdem bereits im März über zwei Dutzend zivilgesellschaftliche Organisationen die EU-Kommission in einem offenen Brief dazu aufriefen, sich an europäische Datenschutzgesetze zu halten, und auch zuvor schon von EU-Parlamentariern Kritik geäußert wurde, legte nun das cep in einer umfassenden Studie nach: Der Entwurf der Kommission für ein neues Abkommen über den transatlantischen Datenaustausch schütze EU-Bürger und -Unternehmen nicht ausreichend vor dem staatlichen Missbrauch amerikanischer Behörden.

Hintergrund der Debatte um das „Privacy Shield“ ist ein Urteil des Europäischen Gerichtshof (EuGH) vom Oktober 2015, das die „Safe Harbour“-Regelung, nach der bis dahin personenbezogene Daten europäischer Bürger freizügig über den Atlantik schipperten, als unvereinbar mit dem europäischen Datenschutz erklärte. Pikant an dem Luxemburger Richterspruch war nicht nur die Tatsache, dass der EuGH damit die USA offiziell als „unsicheren Hafen“ für Daten einstufte. Auch die EU-Kommission ließ das Urteil in keinem guten Licht erscheinen, hatte sie doch 2013 – trotz der Snowden-Leaks, die unter anderem Massenspäh-Programme wie PRISM offenlegten – erklärt, weiterhin an der „Safe Harbour“-Regelung festzuhalten, mit dem Argument, eine Aussetzung würde „den Interessen der beteiligten Unternehmen schaden.“

Die EuGH-Entscheidung outete die Kommission als wenig verlässlichen Partner in Sachen transatlantischem Datenschutz und stärkte zugleich die Rechte von EU-Bürgern, Eingriffe in den Datenschutz bis zur obersten juristische Instanz ausfechten zu können. Denn vor dem EuGH geklagt hatte ein einzelner Bürger, der österreichische Datenaktivist Max Schrems.

„Safe Harbour“ in neuem Gewand

Das EuGH-Urteil verpflichtete die Kommission daraufhin, bei einer Neuauflage einer transatlantischen Datenbrücke beim Thema Schutz der Privatsphäre erheblich nachzubessern. Laut der neuen cep-Studie geschieht jedoch genau das nicht: Durch die Einführung von „Privacy Principles“, denen sich US-Unternehmen – freiwillig – unterwerfen können, werden der US-Wirtschaft zwar Bekenntnisse zum Datenschutz abverlangt, doch ist zugleich fraglich, wie ernst solche Zusagen in Firmenvorständen genommen werden, wenn sie rechtlich nicht bindend sind. Zudem kritisiert das cep, dass die Schutzprinzipien lediglich für die beteiliigten Unternehmen gelten, nicht aber für amerikanische Regierungsbehörden. Denn dies würde spürbare Änderungen im amerikanischen Rechtssystem erforden, was derzeit „wenig wahrscheinlich ist“, so die cep-Autorin Anja Hoffmann. Auch sollten Kontrollen, ob Unternehmen die Privatsphäre-Prinzipien tatsächlich einhalten, nicht erst „auf Rüge hin“, also mit Ansage, erfolgen, sondern „unangekündigt, regelmäßig und flächendeckend“.

Ein weiteres Problem: Künftig soll sich eine Ombudsperson möglicher Beschwerden annehmen, beispielsweise wenn EU-Bürger einen konkreten Fall von Datenmissbrauch vermuten. Das Amt entspricht nach Einschätzung des cep jedoch mitnichten den Anforderungen an einen „gerichtlichen Rechtsschutz“, wie es das EuGH-Urteil gefordert hatte: unabhängig, mit Kompetenzen ausgestattet, transparent bei den Entscheidungen. Das Gegenteil sei beim „Privacy Shield“ der Fall: „Weder scheint die Ombudsperson vollkommen unabhängig zu sein, noch ist das Verfahren öffentlich,“ stellt die Studie fest. Die für den Job in Frage kommende Person, Catherine A. Novelli, sei überdies im US-Außenministerium angesiedelt, ihre politische Unabhängigkeit sei daher zu bezweifeln.

Ob die Kommission die zahlreichen Bedenken am „Privacy Shield“ berücksichtigen wird und eventuell an einigen Punkten nachbessern wird, bleibt abzuwarten. Max Schrems, der das „Safe Harbour“-Abkommen zu Fall brachte, deutete den Entwurf als „einen Roundtrip zum EuGH nach Luxemburg“: Die Verbesserungen seien kosmetisch, „sogar die Juristen in der Kommission sollen vor diesem Pakt gewarnt haben“. Doch, so glaubt Schrems, „der Druck der Lobby, der USA und der Mitgliedsstaaten war anscheinend größer.“

Weitere Informationen