EU-US-Datentransfer: EU-Mitgliedstaaten stimmen Privacy Shield zu

Der Datenschutzschild Privacy Shield hat die vorerst letzte Hürde genommen: Die europäischen Mitgliedstaaten haben dem von der EU-Kommission mit US-Regierungsvertretern ausgehandelten rechtlichen Rahmenbedingungen für den transatlantischen Datenverkehr zugestimmt. Nach Informationen von Politico Europe sollen sich Österreich, Kroatien, Slowenien und Bulgarien enthalten haben.

Das Safe-Harbor-Abkommen

15 Jahre lang war das Safe-Harbor-Abkommen eine der meistgenutzten rechtlichen Grundlagen für den Austausch personenbezogener Daten zwischen der EU und den USA. Weil die aber keinen hinreichenden Datenschutz garantieren, erklärte der Europäische Gerichtshof das Abkommen im Oktober 2015 für ungültig.

• EuGH kippt Safe Harbor
• Alternativen zu Safe Harbor
• Kommentar: Wir brauchen Alternativen!
• EU-Kommission sieht nach EuGH-Urteil keinen Grund, Datenflüsse zu stoppen
• Safe Harbor gekippt: US-Regierung ist "zutiefst enttäuscht" von EuGH-Urteil
• Safe Harbor gekippt: Europa diskutiert die Folgen des EuGH-Urteils
• "Wer nicht ausspioniert werden will, sollte Facebook verlassen"
• EuGH verhandelt Facebooks PRISM-Verstrickung

Kommission hat nachgebessert

Die EU-Kommission sei an einigen Stellen auf die Kritik der Artikel-29-Gruppe eingegangen, sagte die Bundesdatenschutzbeauftragte Andrea Voßhoff gegenüber heise online. "Insbesondere im sogenannten kommerziellen Teil wurden viele Forderungen der Datenschützer berücksichtigt." Gleichwohl stellt sie auch fest, "es scheint, dass im Sicherheitsteil des Abkommens nicht in gleichem Maße Ergänzungen gemacht wurden".

Am Montag will die Kommission offiziell über das weitere Verfahren informieren. Beobachter gehen davon aus, dass sie schon Dienstag den formellen Beschluss treffen könne, mit dem der "Privacy Shield" in Kraft treten würde. Bei dem Beschluss handelt es sich um eine Adäquanzentscheidung der Kommission, nicht um ein völkerrechtliches Abkommen. Die Kommission erkennt damit an, dass die USA über ein "adäquates" Datenschutzniveau verfügen und die Grundrechte europäischer Bürger garantieren können. Entsprechend ist kein Beschluss seitens der USA erforderlich. Die Kommission stützt sich lediglich auf in Briefform erfolgte Zusagen der US-Regierung.

Datenschützer haben das letzte Wort

Der grüne Europaabgeordnete Jan Philipp Albrecht sagte gegenüber der SHZ, dass es "hochgefährlich" sei, sich auf die vagen Zusagen der US-Regierung zu verlassen. Deshalb sei die Entscheidung nur vorübergehend hinnehmbar, "wenn man deutlich macht, dass das nur eine Übergangsregelung sein kann". Er hält gesetzliche Nachbesserungen im US-Kongress für notwendig.

Wie der Europäische Gerichtshof in seinem Urteil zur Vorläufer-Entscheidung, dem "Safe-Harbor-Abkommen" feststellte, liegt allerdings das letzte Wort bei den Datenschutzaufsichtsbehörden. Sie werden "unabhängig" darüber befinden müssen, ob und inwieweit sie der Kommissionsentscheidung folgen wollen. Dem Vernehmen nach sind sich aber noch nicht alle über dieses vom Gericht zugeschriebene Rollenverständnis einig.

Voßhoff findet es bedauerlich, "dass der Artikel-29-Gruppe im laufenden Verfahren von der Kommission nicht erneut die Gelegenheit zur Stellungnahme eingeräumt wurde". Ende Juli wollen die Datenschutzkonferenz sowie die Artikel-29-Gruppe über die Kommissionsentscheidung beraten. Die Aufsichtsbehörden wollen dabei einheitlich agieren. (anw)