Im letzten Oktober hatte der Europäische Gerichtshof das Datenschutzabkommen Safe Harbor gekippt. Daher mussten die Vertragsbestandteile zwischen den USA und der Europäischen Union neu verhandelt werden. Grund war die Beanstandung, dass die USA jederzeit auf übermittelte Daten zugreifen könnten. Das widerspricht den EU-Datenschutzregeln. Mit dem neuen Abkommen Privacy Shield soll dies nun anders sein. Die EU-Kommission hat die endgültige Fassung der Vereinbarung nun vorgestellt. Allerdings sehen Kritiker weiterhin wesentliche Bürgerrechte verletzt.
Safe Harbor regelte, dass personenbezogene Daten dann aus der EU in ein Drittland übermittelt werden dürfen, wenn dieses Land ein Schutzniveau gewährleistet, das dem in der EU entspricht. Im Zuge der NSA-Affäre wurde jedoch bekannt, dass die amerikanischen Regierungsbehörden auf solche Daten ungehindert zugreifen können. Daher kam es zur Klage vor dem Europäischen Gerichtshof, der das Abkommen zu Fall brachte. Das Gericht sah zwei Grundrechte verletzt: das auf Achtung des Privatlebens und das auf einen wirksamen gerichtlichen Rechtsschutz. Safe Harbor war unter anderem wesentliche Grundlage für das Speichern von Daten europäischer Bürger auf Amerikanischen Servern durch Konzerne wie Google und Facebook.
Privacy Shield soll alles besser machen …
Das neue Abkommen legt Regeln fest, wie Daten von EU-Bürgern gespeichert werden müssen und unter welchen Voraussetzungen der Staat darauf zugreifen darf. Besondere Änderungen sind, dass nur noch auf die Daten zugegriffen werden darf, die für einen bestimmten Zweck unbedingt notwendig sind. Außerdem wird eine Ombudsstelle für Beschwerden eingerichtet.
… und wird heftig kritisiert
Während die EU-Kommission einem „starken Zeichen des Vertrauens“ spricht, kritisieren Datenschützer das Abkommen sehr scharf. Es sei laut Max Schrems, der an der Klage gegen das Safe-Harbor-Abkommen beteiligt war, „meilenweit von dem entfernt, was der EuGH in seinem Safe Harbor-Urteil gefordert hat.“ Deutlich werde dies an einen der Punkte, die den Datenzugriff erlauben. Dabei handele es sich um „Feststellen und dem Begegnen bestimmter Aktivitäten ausländischer Mächte“, was einem Freifahrtsschein für staatliche Stellen gleiche. Derzeit werde daher eine erneute Klage ausgelotet.
Auch die EU-Kommission ist Gerüchten zufolge nicht sicher, ob das Abkommen einer Prüfung durch den Europäischen Gerichtshof standhalte. Allerdings sei dieses Abkommen zugleich der maximale Kompromiss mit den USA.
Unabhängig von einer datenschutzrechtlichen Bewertung ist ein solches Abkommen für die Wirtschaft enorm wichtig. Denn nur bei klaren Regelungen dürfen Daten europäischer Bürger von Unternehmen überhaupt außerhalb der EU gespeichert werden. Betroffen sind grundsätzlich alle transatlantisch tätigen Unternehmen.
Hinterlasse jetzt einen Kommentar