Datenschutz: Von „konkreten Maßnahmen“ und einem „großen Fehler“

Es müssten zwar einige weitere Schritte unternommen werden, insgesamt sei der Privacy Shield aber eine "Erfolgsgeschichte", so Justizkommissarin Vera Jourova. Datenschützer sehen das anders und sprechen von einem "großen Fehler". [EPA-EFE/STEPHANIE LECOCQ]

Die Europäische Kommission hat eine Reihe von „konkreten Schritten“ gefordert, mit denen das Abkommen der EU über die Datenübermittlung mit den USA, der sogenannte Privacy Shield (Datenschutzschild), verbessert werden soll. Eine Datenschutzorganisation hat sich indes kritisch gegen Privacy Shield geäußert und die Aussetzung des Abkommens gefordert.

Bei der Vorstellung der dritten jährlichen Überprüfung des Privacy Shield am Mittwoch erklärte EU-Justizkommissarin Věra Jourová, der Dialog mit den US-Behörden werde fortgesetzt, um „den Schutzschild stärker zu machen – insbesondere, wenn es um Aufsicht, Durchsetzung und längerfristige Konvergenz unserer Systeme geht“.

Das Datenschutzabkommen verpflichtet amerikanische Unternehmen, personenbezogene Daten von EU-Bürgerinnen und -Bürgern gemäß den EU-Standards und Verbraucherrechten zu schützen. Der Privacy Shield schafft auch einen Rahmen, der die sichere Übertragung von Daten über den Atlantik für kommerzielle Zwecke ermöglicht.

America First – No Privacy for Europeans?

Kaum im Amt, hat Donald Trump sich zum Datenschutz geäußert und damit für Aufruhr gesorgt. Sind personenbezogene Daten von EU-Bürgern in den USA noch sicher? Und dürfen sie weiter übermittelt werden? Fragen, die vor allem für international agierende Unternehmen von Bedeutung sind.

Im Rahmen der Veröffentlichung des Überprüfungsberichts am Mittwoch räumte die Kommission jedoch ein, dass die Übermittlung personenbezogener Daten verbessert werden müsse, „um das wirksame Funktionieren des Privacy Shield in der Praxis besser zu gewährleisten“.

Verbesserungen

Die Kommission fordert, dass bestimmte Bereiche gestärkt werden müssen, darunter eine Verkürzung der Überprüfungszeit für Unternehmen, die als „vereinbarungsgemäß“ zertifiziert werden wollen, und die Gewährleistung, dass die Konformitätsprüfungen insgesamt „umfassender“ durchgeführt werden. Dazu gehört auch, gegen Unternehmen vorzugehen, die fälschlicherweise behaupten, die EU-Standards für den Datenschutz einzuhalten. Darüber hinaus sollen die Leitlinien für den Umgang der Unternehmen mit Daten von EU-Arbeitnehmenden im eigenen Unternehmen präzisiert werden.

Im Hinblick auf die Einhaltung der Vorschriften rief die EU-Kommission vor allem die US Federal Trade Commission auf, ihre Ermittlungen gegen Unternehmen zu intensivieren, die behaupten, die EU-Datenschutzregeln einzuhalten, dies aber faktisch nicht tun.

„Erfolgsgeschichte“

Jourová wollte jedoch auch positive Aspekte des Privacy Shield betonen und sprach von einer „Erfolgsgeschichte“. Sie erläuterte: „Mit fast 5.000 teilnehmenden Unternehmen ist der Privacy Shield zu einer Erfolgsgeschichte geworden. Und diese jährliche Überprüfung ist ein wichtiger Gesundheitscheck für sein Funktionieren.“

Die Aufsichtsmaßnahmen des US-Handelsministeriums hätten sich ebenfalls verbessert. So fänden inzwischen monatliche Kontrollen zur Überprüfung der Einhaltung der Privacy Shield-Prinzipien statt.

Datenschutz-Streit: Jourová trifft US-Minister

Die EU-Justizkommissarin wird sich heute mit US-Handelsminister Wilbur Ross treffen, um eine Überprüfung des EU-US-Datenschutzschildes einzuleiten.

Darüber hinaus seien auch die Strafverfolgungsmaßnahmen verstärkt worden: Die Überprüfung ergab, dass inzwischen sieben Verfahren in Bezug auf Privacy Shield eröffnet wurden, mit denen eine ordnungsgemäße Einhaltung der Vorschriften gewährleistet werden soll.

Die Kommission zeigte sich auch zufrieden, dass eine „wachsende Zahl“ der europäischen Bürgerinnen und Bürger „ihre Rechte unter dem Privacy Shield wahrnehmen“.

Ombudsleute

Darüber hinaus ist das amerikanische Privacy-Shield-Team nach der Ernennung von Keith Krach zum ständigen Privacy-Shield-Ombudsmann im Juni sowie mit der Besetzung der letzten beiden Stellen im Privacy and Civil Liberties Oversight Board erstmals seit 2016 wieder voll besetzt.

Während die Kommission diesen Schritt der US-Behörden begrüßt, hatte Giovanni Buttarelli, der inzwischen verstorbene Datenschutzbeauftragte der EU, noch im Sommer gegenüber EURACTIV betont, solche Ernennungen dürfe man nicht als „Entgegenkommen oder Zugeständnis“ sehen, sondern als „eine Voraussetzung dafür, dass der Datenschutzschild überhaupt funktionieren kann“.

Am gestrigen Mittwoch räumte Jourová ein, diese Ansicht inzwischen zu teilen. Es sei „wahr“, dass von EU-Seite sehr lange auf die Ernennung einer ständigen Ombudsperson gewartet wurde, sagte sie, fügte aber auch hinzu, dass Krach im Vorfeld seiner Ernennung eine „sehr strenge und öffentliche Kontrolle“ hatte durchlaufen müssen.

„Ein großer Fehler“?

Im Gegensatz zu der recht positiven Bewertung des Privacy Shield durch die Kommission äußerten Datenschutzorganisationen gestern einmal mehr deutliche Bedenken im Hinblick auf die Vereinbarung.

Estelle Masse, Senior Policy Analyst bei der Datenschutzorganisation Access Now, sagte beispielsweise, das Abkommen biete europäischen Bürgerinnen und Bürgern keine ausreichende Garantie, dass ihre Daten beim Transfer über den Atlantik tatsächlich geschützt seien. „Die Kommission macht einen großen Fehler, wenn sie den Datenschutzschild beibehält,“ warnte Masse.

Weiter kritisierte sie :“Dieser Rahmen war noch nie geeignet, das Recht der Menschen auf Privatsphäre und Datenschutz zu schützen. Die EU ermöglicht nicht nur die ständige Verletzung der Grundrechte im Rahmen dieser Vereinbarung, sondern untergräbt auch ihre globale Führungsrolle beim Schutz personenbezogener Daten.“

Datenschutz ist und bleibt eine Priorität

Das nächste EU-Parlament wird seinen Bürgern einen noch besseren Schutz ihrer Daten bieten, so die Studie eines Think-Tanks.

Auch von Seiten des Europäischen Parlaments gab es Kritik und Bedenken. Nach Ansicht des deutschen liberalen EU-Abgeordneten Moritz Körner (FDP/Renew Europe) habe das Abkommen „in der Praxis versagt“. Es garantiere den Menschen in Europa „keine ausreichende Rechtssicherheit“ und müsse daher ausgesetzt werden.

Körner schlussfolgerte auf Twitter dementsprechend: „Solange Europa auf den Datenschutz, die USA aber auf den Datenschatz der EU-Bürger setzen, wird es kein funktionierendes transatlantisches Abkommen geben können.“

[Bearbeitet von Zoran Radosavljevic und Tim Steins]

Digitales Europa: Führend bei der Regulierung, Nachzügler bei der Innovation

Facebook hat mehr Nutzer in der EU als in den USA. Auch deshalb ist es der EU relativ gut gelungen, ihre Regelungen Facebook und ähnliche Unternehmen „aufzudrücken“.

Apple-CEO: USA sollten beim Datenschutz "dem Beispiel der EU" folgen

Die Menschheit lebe inmitten eines „Datenindustriekomplexes, in dem unsere eigenen Informationen mit militärischer Effizienz gegen uns gerichtet sind“, so Tim Cook.

„Es geht darum, Monopole wie das von Facebook zu brechen“

Justizministerin Barley will, dass Digitalfirmen ihre Daten mit der Allgemeinheit teilen. Die Macht von Konzernen wie Facebook und Amazon will sie beschneiden. Ein Interview.

Subscribe to our newsletters

Subscribe

Wissen was in Europas Hauptstädten passiert - abonnieren Sie jetzt unseren neuen 10 Uhr Newsletter.