Das führende Medium zur Europapolitik

27/05/2016

Abkommen zum Datenschutz zwischen der EU und den USA wird überprüft

Digitale Agenda

Abkommen zum Datenschutz zwischen der EU und den USA wird überprüft

Plenary Session week 42 2015 in Brussels ECJ ruling invalidating the US Safe Harbour decision

[European Parliament]

Die Überprüfung des Datenschutzabkommens zwischen der EU und den USA soll nächsten Monat erfolgen. Zuvor soll es im Parlament eine „extrem komplexe“ Diskussion zu den vorliegenden Vorschlägen geben.

Die nationalen Vertreter werden sich erstmalig am 7. April treffen, um die neue Vereinbarung zu diskutieren. Ein Vertreter der EU, der an den Verhandlungen teilnimmt, sagte, es sei unklar, wie oft sich das Kommitee noch treffen wird, aber er erwarte „eine lange Verhandlungsrunde“. Es gäbe noch eine Vielzahl an Details zu klären. Unklar sei unter anderem das weitere Vorgehen im Abstimmungsprozess mit den USA.

EU-Kommissar Günther Oettinger hingegen möchte, dass die Vereinbarung bereits im Juni in Kraft tritt. Unwahrscheinlich, da zuvor noch Mitgliedsstaaten und Datenschutz-Institutionen gehört werden müssen.

Kurz vor Fristablauf,  veröffentlichte die EU-Kommission am 29. Februar die Inhalte des Entwurfs des geplanten Abkommens. Das soll das 15-Jahre alte Safe Harbor Abkommen ersetzen, welches vom Europöischen Gerichtshof im Oktober letzten Jahres gekippt wurde. Ziel der neuen Vereinbarung ist die Anpassung des Datenschutzniveaus beim Empfang von Daten in den USA . Das Gericht hatte festgestellt, dass Daten von EU-Bürgern beim Transfer in die USA nicht mehr ausreichend  geschützt sind.

Zwischen dem 12. und 13. April, eine Woche nach Beginn der Verhandlungen der Regierungsvertreter, dürfen private Datenschutz-Vertreter der EU-Mitgliedstaaten, ihre Meinung über das neue Abkommen einbringen. Das Urteil der nationalen Datenschutzbehörden ist zwar nicht bindend, aber da sie Datenschutzbeschwerden untersuchen und möglicherweise den Datentransfers in die USA stoppen können, haben ihre Positionen politisches Gewicht.

In ihrer Rede anlässlich einer Sitzung des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres (LIBE)  am 17. März, sagte die Vorsitzende der Gruppe der Datenschutzbehörden Isabelle Falque-Pierrotin, die Datenschützer seien skeptisch gegenüber dem Abkommen, da es keine zeitliche Begrenzung der Datenvoratsspeicherung für in die USA gesendete Daten enthält.

„Wir finden, es gibt keine  Regeln über die Vorratsspeicherung von Daten im Abkommen“,  sagte Falque-Pierrotin vor dem Ausschuss.

Die Vorratsdatenspeicherung innerhalb der EU wurde durch ein Urteil des EuGH 2014 für illegal erklärt.

Ein hochrangiger Regierungsbeamter der USA erklärte Journalisten im Anschluss an die Sitzung des Ausschusses, dass es keine „ausdrückliche Aufforderung zur Löschung von Daten zu einem bestimmten Zeitpunkt“ im Abkommen gäbe.

Vertreter der EU-Kommission bemühten sich zu versichern, dass allen Datenschutzbeschwerden unabhängig von den Regierungsverhältnissen in den USA nachgegangen werde, und dass die getroffenen Vereinbarungen nicht gefährdet seien, wenn ein neuer US-Präsident sein Amt antritt.

Die Obama-Verwaltungsreform von 2014 würde zudem große Datensammlungen mit sechs Ausnahmen vorsehen: darunter das Sammeln von Daten und Informationen in Bezug auf Terrorismus, die Cyber-Sicherheit und Spionage.

Birgit Sippel (SPD), Mitglied des Europa-Parlaments (Fraktion S & D) stellt diese Ausnahmen in Frage. „Für mich schließen diese Ausnahmen die Möglichkeit des massenhaften Sammelns von personenbezogener Daten nicht aus“, sagte Sippel.

Im Anschluss an die Ausschusssitzung, wies ein hochrangiger US-Regierungsbeamter die  Kritik zurück, dass die sechs Ausnahmen möglicherweise zu weit gefasst seien. „Ich denke, sie sind recht konkret und spezifisch“, sagte der US-Beamte gegenüber Reportern. „Ich denke, die meisten Leute haben ein Verständnis davon, was Terrorismus ist. Die meisten Menschen verstehen auch, was für die Internetsicherheit ​​notwendig ist“, so der Beamte.

Eine Quelle im Verhandlungsausschuss sagte, er würde im Abkommen gerne detaillierte Angaben sehen, in welchen Fällen Daten von EU-Bürger massenhaft gesammelt werden können, sobald sie in die USA übertragen wurden.

Positionen

Jan Philipp Albrecht, stellvertretender Vorsitzender des Innen- und Justizausschusses und Verhandlungsführer des Europäischen Parlaments zur Datenschutzreform, erklärt: "Auf der Basis von Safe Harbor haben Unternehmen wie Facebook 15 Jahre lang Unmengen personenbezogener Daten von Europäern in die USA gesendet. Mit dem Urteil ist klar, dass all diese Datentransfers das Grundrecht auf Datenschutz verletzt haben. Die Europäische Kommission und der irische Datenschutzbeauftragte müssen jegliche weitere Datentransfers im Rahmen von Safe Harbor in die USA unterbinden. Das Europäische Parlament hat bereits lange gefordert, Safe Harbor auszusetzen. Es ist absolut inakzeptabel, dass die Europäische Kommission diese eindeutige Forderung seit eineinhalb Jahren ignoriert. Es ist höchste Zeit für starke und einheitliche Datenschutzregeln für die Europäische Union, die auch gegenüber Unternehmen aus Drittländern wie den USA durchsetzbar sind. Eine Vermutung gleichwertiger Datenschutzregeln darf es mit Blick auf die USA nur dann wieder geben, wenn auch dort generelle und verbindliche Datenschutzgesetze auf den Weg gebracht werden, die den Datenschutz auf einem dem EU-Recht vergleichbarem Niveau schützen und EU-Bürgern gerichtliche Klagemöglichkeiten einräumen."

"Das Urteil ist ein Meilenstein für den Schutz europäischer Grundrechte", sagt Birgit Sippel, innenpolitische Sprecherin der Sozialdemokraten im Europäischen Parlament. "Seit Jahren haben wir Sozialdemokraten massive Bedenken an der Grundrechtskonformität von Safe Harbour geäußert, denn der Beschluss erlaubt Firmen die Weitergabe personenbezogener Daten von EU-Bürgern in die USA ohne ausreichende Grundrechtsgarantien zu bieten. Die NSA-Enthüllungen haben den vermeintlich sicheren Hafen endgültig als Farce entlarvt."

Der CDU-Europaabgeordnete Axel Voss, der für die EVP-Fraktion den EU-Verordnungsentwurf zum Datenschutz betreut, sagte: ""Das EuGH-Urteil stellt klar, das was das Europäische Parlament seit dem NSA-Untersuchungsausschuss wiederholt gefordert hat: Safe Harbour ist ungültig, da die Übermittlung der personenbezogenen Daten von Unionsbürgern in die USA als nicht mehr sicher eingestuft wird. Die Aufhebung des Safe-Harbour-Mechanismus befürworte ich, dennoch muss der Datenfluss auf einer anderen verbesserten Grundlage funktionieren können. Deshalb kritisiere ich erstens, dass der EuGH Safe Harbour ohne jegliche Übergangsmöglichkeit aufhebt - das bringt die Unternehmen in große rechtliche Schwierigkeiten. Zweitens, dass der Gerichtshof mit der Möglichkeit der Prüfung für nationale Datenschutzbehörden von dem für Europa so wichtigen Grundsatz der Einheitlichkeit des europäischen Rechts abweicht. Denn die nationalen Datenschutzbehörden werden die Gleichwertigkeit des grundrechtlichen Schutzes in den USA auch unterschiedlich auslegen."

Der Vorstand der Stiftung Datenschutz Frederick Richter erklärt: "Safe Harbour war lediglich ein unsicherer Kompromiss und eben kein sicherer Hafen für die Daten europäischer Bürger. Die reine Selbstverpflichtung von US-Unternehmen, auf der die Safe Harbour-Regelung beruhte, war von Anbeginn eine Verlegenheitslösung. Sie diente allein dazu, die EU-Datenschutzrichtlinie für international agierende Unternehmen praktikabel zu machen."

Das bisherige Verfahren bei der amerikanischen Federal Trade Comission (FTC) sieht Richter skeptisch: "Das Versprechen der Unternehmen auf der Safe Harbour-Liste, EU-Datenschutzstandards einzuhalten konnte nie Ersatz sein für eine Überprüfung durch unabhängige Dritte. Selbstzertifizierung ersetzt nicht Zertifizierung. Die EU ist nun gefordert, zügig ein neues Verfahren zu verhandeln. Die Aufgabe ist gleichwohl gigantisch: Es gilt die Privatsphäre der Europäer wirksam zu schützen und gleichzeitig Rechtssicherheit für die Unternehmen zu schaffen."

Hintergrund

Das Safe Harbour Abkommen zwischen der EU und den USA hatte über 4.000 europäischen Unternehmen erlaubt, Daten in die USA zu übertragen - sofern die Unternehmen die Sicherheit der Daten im Ausland gewährleisten. Nach EU-Recht ist der Datenschutz in den USA jedoch unzureichend. Im Oktober 2015 entschied der Europäische Gerichtshof (EuGH) Safe Harbour als ungültig zu erklären, da die staatliche Überwachung in den USA, die Privatsphäre der EU-Bürger Daten bedroht und es keinen effektiven Rechtsschutz für EU-Bürger gibt, auf deren Daten durch die staatlichen Aufsichtsbehörden in den USA zugegriffen wurde.

Seit dieser Entscheidung des EuGH, haben die Verhandlungsführer der EU und der USA ihre Verhandlungen beschleunigt, um eine neue Datenübertragungsvereinbarung zu treffen. Die europäischen Datenschutzbehörden aus den 28 EU-Mitgliedstaaten trafen sich nach dem EuGH-Urteil, und forderten die Kommission auf, einen neuen Vorschlag für ein Abkommen bis Ende Januar 2016 vorzulegen. Die Datenschutzbehörden sind mit der Untersuchung und der Entscheidung über Datenschutzbeschwerden in ihren jeweiligen Mitgliedsstaaten beauftragt.

 

Zeitstrahl

  • 7 April 2016: Officials EU member states meet to start assessment of Privacy Shield, which will ultimately lead to a binding decision.
  • 12-13 April 2016: EU national data protection authorities meet in plenary session and issue a non-binding opinion on Privacy Shield.
  • June 2016: European Commission aims to have Privacy Shield in effect

Weitere Informationen