Privacy Shield: EU-Datenschützer segnen Abkommen mit Vorbehalten ab

Die europäischen Datenschützer haben dem neuen transatlantischen Abkommen zur Übermittlung von Daten in die USA unter Vorbehalt ihren Segen erteilt. Das "Privacy Shield" genannte Abkommen war Mitte Juli von der EU-Kommission verabschiedet worden. Auch wenn in der endgültigen Fassung einige Bedenken der Datenschützer berücksichtigt wurden, seien noch nicht alle ausgeräumt, teilte die "Artikel 29"-Gruppe der Datenschutzbeauftragten der EU-Mitgliedsstaaten am Dienstag in Brüssel mit. Die Gruppe will nun erst einmal bis zur Überprüfung des Abkommens abwarten, die in einem Jahr geplant ist.

Das Safe-Harbor-Abkommen

15 Jahre lang war das Safe-Harbor-Abkommen eine der meistgenutzten rechtlichen Grundlagen für den Austausch personenbezogener Daten zwischen der EU und den USA. Weil die aber keinen hinreichenden Datenschutz garantieren, erklärte der Europäische Gerichtshof das Abkommen im Oktober 2015 für ungültig.

• EuGH kippt Safe Harbor
• Alternativen zu Safe Harbor
• Kommentar: Wir brauchen Alternativen!
• EU-Kommission sieht nach EuGH-Urteil keinen Grund, Datenflüsse zu stoppen
• Safe Harbor gekippt: US-Regierung ist "zutiefst enttäuscht" von EuGH-Urteil
• Safe Harbor gekippt: Europa diskutiert die Folgen des EuGH-Urteils
• "Wer nicht ausspioniert werden will, sollte Facebook verlassen"
• EuGH verhandelt Facebooks PRISM-Verstrickung

Überprüfung in einem Jahr

"Die erste gemeinsame Überprüfung werden auch wir zum Anlass nehmen, das Privacy Shield zu bewerten", sagte die französische Datenschutzbeauftragte Isabelle Falque-Pierrotin, die der "Artikel 29"-Gruppe vorsitzt. Die Datenschützer fordern von den US-Behörden unter anderem Garantien, dass das Abkommen nicht zur ungezielten Massenüberwachnung eingesetzt wird.

"Privacy Shield" löst das "Safe Harbor"-Abkommen ab, das vom Europäischen Gerichtshof wegen Datenschutzmängeln kassiert worden war. Mit dem neuen, ebenfalls nicht unumstrittenen Vertrag soll die Übertragung personenbezogener Daten in die USA rechtssicher geregelt werden. Ab dem 1. August sollen Unternehmen, die Daten zwischen den beiden Wirtschaftsräumen transferieren wollen, sich bescheinigen lassen können, dass sie den Anforderungen Folge leisten.

US-Versprechen

Die USA haben ihren EU-Partnern darüber hinaus versprochen, dass der Datenzugriff von Behörden nur in engen Grenzen erfolgen werde. Allerdings haben EU-Bürger aufgrund des Abkommen immer noch kaum Rechte, wirklich etwas gegen die Verarbeitung ihrer Daten durch US-Firmen zu unternehmen. Der EU-Datenschutzbeauftragte Giovanni Buttarelli hatte deshalb gefordert, dass EU-Bürger dabei die gleichen Rechte bekommen müssten wie US-Bürger.

Auch die "Artikel 29"-Gruppe sieht noch Defizite. "Im Hinblick auf kommerzielle Aspekte und den Zugriff durch US-Behörden bleiben unsere Bedenken bestehen", heißt es in einer Stellungnahme der Datenschützer vom Dienstag. Die Gruppe kritisiert unter anderem fehlende Regeln für ein grundsätzliches Einspruchsrecht der Bürger gegen die kommerzielle Nutzung ihrer Daten. Auch hätten sich die Datenschützer stärkere Garantien gegen den Zugriff durch US-Behörden gewünscht.

Bei der geplanten Überprüfung in einem Jahr müsse es deshalb im Wesentlichen darum gehen, die Wirksamkeit des Privacy Shields zu bewerten, betont die "Artikel 29"-Gruppe. Die Datenschützen wollen dabei vor allem darauf achten, ob die Schutzmechanismen ausreichend funktionieren. Bis dahin wollen die Datenschützer betroffene Bürger aktiv beraten und unterstützen. (vbr)