Detlev Spierling.
Detlev Spierling
Das “Safe-Harbor“-Urteil des Europäischen Gerichtshofs vom 06.10.2015 sorgte bei vielen Unternehmen und Verbrauchern in Europa für Verunsicherung und auch für einige transatlantische Dissonanzen auf amerikanischer Seite. Seit diesem Tag waren die Safe-Harbor-Regeln der EU-Kommission aus dem Jahr 2000 für die personenbezogene Datenübermittlungen von Europa in die USA perdu. Nachdem Edward Snowden ab dem Jahr 2013 die massive NSA-Spähpraxis mit seinen Enthüllungen öffentlich gemacht hatte konnte der EuGH gar nicht anders entscheiden als dieses lasche Abkommen wegen Grundrechtsverletzungen für ungültig zu erklären.
Es ist wohl keine allzu gewagte These, dass Safe Harbor auch heute noch trotz der früh aufgezeigten Mängel ohne die von Edward Snowden angestoßenen Enthüllungen über den umfassenden Überwachungsansatz der US-Nachrichtendienste und befreundeter Dienste weitgehend unverändert weiterlaufen würde – möglicherweise auch aus nachvollziehbaren, vor allem wirtschaftspolitischen Erwägungen“, schrieb der Bayerische Landesbeauftragte für den Datenschutz, Dr. Thomas Petri, in seinem Artikel "Die Safe-Harbor-Entscheidung — Erste Anmerkungen" in der Zeitschrift ‘Datenschutz und Datensicherheit§ - DuD, Ausgabe 12/2015 auf Seite 12.
Nach dem juristischen Paukenschlag des EuGHs hatten beide Seiten hinter den Kulissen lange und zäh um einen neuen verbindlichen Rechtsrahmen für den Datentransfer in die USA gerungen. Nachdem die EU-Mitgliedsstaaten dem neuen Privacy Shield zugestimmt hatten, nahm nun auch die Brüsseler EU-Kommission den "EU-US-Datenschutzschild" über Standards im Umgang mit europäischen Informationen in den USA an. Damit erhalten EU-Bürger ab sofort mehr Rechte, während für US-Unternehmen strengere Datenschutzregeln gelten.
Der EU-US-Datenschutzschild verbessert die Rechte der Europäer
Die Vereinbarung sieht unter anderem vor, dass die Federal Trade Commission wie auch das Department of Commerce der USA eine Stelle einrichten, an die sich die EU-Aufsichtsbehörden bei Datenschutzverstößen in Zukunft wenden können. Außerdem soll die Neuregelung jährlich von beiden Seiten überprüft werden.
Ferner können Bürger der Europäischen Union bei Datenschutzverstößen von US-Geheimdiensten künftig auch direkt eine Ombudsperson einschalten, die beim US-Außenministerium angesiedelt ist. Ihre Aufgabe ist es, den Sachverhalt aufzuklären und bei einem missbräuchlichen Verhalten Abhilfe zu schaffen. Die Ombudsperson kann nicht nur aktiv werden, wenn personenbezogene Daten auf Grundlage des Privacy Shield übermittelt werden, sondern auch bei der Verwendung anderer Transfermechanismen. Dazu zählen die so genannten Standardvertragsklauseln der EU und die verbindlichen Unternehmensregelungen (Corporate Binding Rules), erläutert der IT-Spitzenverband Bitkom.
Verloren gegangenes Vertrauen muss zurückgewonnen werden
Sollte die neue Vereinbarung in der Praxis auch so gelebt und von allen — inklusive der NSA und ihre “Satelliten“—beachtet werden, wäre sie aus europäischer Sicht tatsächlich eine substanzielle Verbesserung des Status Quos.
Offensichtlich ist auch die US-Administration ernsthaft darum bemüht, verloren gegangenes Vertrauen zurückzugewinnen. Klar: mit dem "Privacy Shield" werden die Daten der EU-Bürger schon deutlich besser und effektiver als mit "Safe Harbor" geschützt.
Der 12.07.2016 sei "ein guter Tag — für den Datenschutz, für die Wirtschaft und die Verbraucher in der EU und den USA und nicht zuletzt für die transatlantischen Beziehungen“, frohlockte denn auch der Präsident des American Chamber of Commerce in Germany e.V., Bernhard Mattes, in einer Stellungnahme. Der Cheflobbyist hat dabei jedoch einen entscheidenden "Haken" übersehen. Denn die bereits bestehenden "sektoralen" Abkommen mit den USA, die den Zugang zu europäischen Fluggastdaten (EU-US-Fluggastdatensatz / PNR-Abkommen) und zu den Finanztransaktionen (SWIFT/TFTP-Abkommen) regeln, bleiben von dem neuen "Datenschutzschild" gänzlich unberührt.
“Das SWIFT-Abkommen gewährt US-Behörden Zugriff auf Bankdaten Millionen europäischer Bürger, die Geld in Länder außerhalb der EU überweisen oder Zahlungen von dort erhalten“, schreibt Springer-Autor Jürgen Muthig in seinem Beitrag „Datenschutz – USA dürfen EU-Bankdaten sichten“ in der Zeitschrift ‘Bankfachklasse‘, Ausgabe 10/2010, auf Seite 2.
Der eingeschränkte, aber dennoch massenhafte Zugriff der USA auf diese sensiblen europäischen Daten geht damit also ganz legal weiter.