EU-US-Datenschutz: Nachfolgeabkommen fĂĽr Safe Harbor auf der Kippe

Die EU-Kommission kann noch nicht wie eigentlich geplant ein Nachfolgeabkommen für Safe Harbor zum Datenaustausch mit den USA vorlegen. Die europäischen Datenschutzaufsichtsbehörden treffen sich, um über ein weiteres gemeinsames Vorgehen zu entscheiden.

In Pocket speichern vorlesen Druckansicht 37 Kommentare lesen
Netzwerkkabel

(Bild: dpa, Matthias Balk)

Lesezeit: 4 Min.
Von
  • Christiane Schulzki-Haddouti
Inhaltsverzeichnis

Vom Safe-Harbor-Abkommens, das der Europäischen Gerichtshofs (EuGH) vergangenen Oktober für ungültig erklärt hatte, gibt es so schnell keine Neuauflage, berichtet die New York Times . Die europäischen und amerikanischen Verhandlungsführer kamen am Wochenende nicht mehr zu einem gemeinsamen Ergebnis.

Mehr Infos

Seit dem heutigen 1. Februar dürfen die Safe-Harbor-Regeln für Datenübertragungen in die USA nicht mehr angewandt werden. Die Verhandlungsführer wollten ursprünglich vor dem Treffen der Artikel-29-Gruppe am Dienstag eine Lösung vorstellen. In der Artikel-29-Gruppe tauschen sich die europäischen Datenschutz-Aufsichtsbehörden aus; ihr Name rührt vom Artikel 29 der EU-Datenschutzrichtline 95/46/EG von 1995 her, mit dem sie eingerichtet wurde.

Im Kern werden die Aufsichtsbehörden nun entscheiden, ob die Rechtsinstrumente der EU-Standardvertragsklauseln und der verbindlichen Unternehmensregeln (Binding Corporate Rules) weiterhin funktionieren werden, auf die unter anderem Amazon, Facebook und Microsoft setzen. Vergangene Woche hatten sich die deutschen Datenschutzbehörden getroffen, um ihre gemeinsame Position für die Verhandlungen in der Artikel-29-Gruppe, in der die europäischen Behörden sich treffen, festzulegen. "Ob sich unser Votum umsetzen lässt, wird man sehen", sagt der Hamburgische Landesdatenschützer Johannes Caspar, der gemeinsam mit der Bundesdatenschutzbeauftragten Andrea Voßhoff die deutschen Behörden vertreten wird.

Hamburgs Datenschutzbeauftragter Johannes Caspar glaubt nicht, dass die Verhandlungen ĂĽber ein neues Datenaustauschabkommen zwischen EU und USA schnell erfolgreich sind.

Caspar erklärte gegenüber heise online: "Wir tendieren zu der Auffassung, dass auch die alternativen Übermittlungsinstrumente die im Urteil aufgezeigten rechtsstaatlichen Defizite nicht kompensieren können." Zur Begründung erklärt Caspar: "Das Konkurrenzverhältnis zwischen der US-amerikanischen Sicherheitsgesetzgebung und den Vertragsklauseln macht es grundsätzlich nicht möglich, durch vertragliche Regelungen zwischen Unternehmen und Anwendern Defizite des Geheimdienstrechts zu kompensieren." Er betont daher: "Es muss sich die rechtsstaatliche Hintergrundsituation ändern."

Aufgrund der hohen Hürden, die das Gericht gezogen hat, bezweifelt Caspar, dass die Verhandlungen schnell zu einem Durchbruch kommen. Ein großes Problem stellen die Regeln des Geheimdienstkontrollgerichts FISA dar, die den US-Unternehmen untersagen, Betroffene darüber zu unterrichten, wenn ein US-Geheimdienste auf deren Daten zugegriffen hat. Hier soll eventuell ein Ombudsmann Abhilfe schaffen, der den Beschwerden von EU-Bürger nachgehen können soll, berichtete kürzlich Reuters.

Nach Einschätzung der deutschen Datenschutzbehörden gibt es für die betroffenen Unternehmen und Dienste vier Lösungsansätze, die Caspar auflistet: "Anonymisierung, eine stärkere Verschlüsselung und eine Datenverarbeitung auf europäischem Boden, die damit europäischem Recht unterliegen würde. Zudem könnte auch die Möglichkeit von Einwilligungen – allerdings nur in begrenztem Umfang – eine Rolle spielen."

Die US-Unternehmen scheinen damit gerechnet zu haben: Eduardo Ustaran von der internationalen Anwaltskanzlei Hogan Lovells berichtete von einer "allgemeinen Panik" in Unternehmen aller Größen und Herkunft, die seit dem EuGH-Urteil ständig zunehme: Eine "perfekte Compliance" sei schlicht "Mission impossible".

Von Facebook wurde erst vergangene Woche bekannt, dass das Social Network rund 1 Milliarde Euro in den Bau eins neuen Datenzentrums in Irland investieren will. Und auch Microsofts Chef-Justiziar Brad Smith wird nicht müde zu betonen, dass die Rechte der Betroffenen entsprechend ihrem eigenen Recht verteidigt werden müssten. Microsofts radikale Lösung besteht im Moment denn auch darin, Cloud-Angebote über die Deutsche Telekom umzusetzen, da dies die US-Justiz dazu zwingt, den offiziell vorgesehen Weg über Rechtshilfeabkommen zu beschreiten.

Die EU-Kommission will das Parlament am Montagabend offiziell über den Stand der Verhandlungen mit den USA über ein Nachfolgeabkommen informieren. Noch am Wochenende hieß es aus Verhandlungskreisen, man wolle am Montag das Abkommen vorlegen. Später hieß es, am Dienstag sei es so weit. Auch die New York Times berichtet darüber, dass noch vor Mittwoch ein Kompromiss gefunden werden soll. Zwischenzeitlich betonte aber ein Sprecher der Kommission, dass "die EU nicht ein Safe-Harbor-Abkommen um jeden Preis" haben wolle, sondern eines, das "die Vorgaben des EuGH erfüllt". Der schlimmste Fall wäre es, wenn der Europäische Gerichtshof auch das Folgeabkommen wieder kassieren würde.

Falls die Kommission doch ein Verhandlungsergebnis vorlegen sollte, sei nicht zu erwarten, dass man sich umgehend ausführlich zu einer Tischvorlage äußern würde, kündigt Caspar an. Dafür sei das Thema "zu komplex und zu wichtig". Die Aufsichtsbehörden würden aber das Nachfolgeabkommen prüfen und kommentieren. Die deutschen Behörden hätten jedoch kein Vorlagerecht, könnten also keine Beschwerde bei Gericht einlegen. Ob eine andere europäische Aufsichtsbehörde rechtlich dazu befugt sei, müsse noch erörtert werden. (jk)