Privacy Shield: Lob von Unternehmen, Kritik von BĂĽrgerrechtlern

Wirtschaftsverbände und Unternehmen begrüßen den gefundenen Verhandlungskompromiss für das „Privacy Shield“. Bürgerrechtler hingegen zeigen sich überzeugt, dass damit die Grundrechte der europäischen Bürger nicht gewahrt werden.

In Pocket speichern vorlesen Druckansicht 27 Kommentare lesen
Privacy Shield
Lesezeit: 3 Min.
Von
  • Christiane Schulzki-Haddouti

Voraussichtlich am morgigen Dienstag wird die EU-Kommission den sogenannten Privacy Shield beschließen, nachdem die EU-Mitgliedstaaten am Freitag der EU-Kommission grünes Licht gegeben haben. Danach soll die Vereinbarung noch offiziell von EU-Kommissarin Vera Jourová und US-Handelsministerin Penny Pritzker unterzeichnet werden.

Das Safe-Harbor-Abkommen

15 Jahre lang war das Safe-Harbor-Abkommen eine der meistgenutzten rechtlichen Grundlagen für den Austausch personenbezogener Daten zwischen der EU und den USA. Weil die aber keinen hinreichenden Datenschutz garantieren, erklärte der Europäische Gerichtshof das Abkommen im Oktober 2015 für ungültig.

Oliver Süme, Vorstand des Verbands der Internetwirtschaft eco, hält die neue Regelung für "eine verlässliche Grundlage". Zudem biete sie im Vergleich zum gescheiterten Safe-Harbor-Abkommen ein "deutlich höheres Datenschutzniveau". Auch Susanne Dehmel vom Digitalverband Bitkom sieht darin eine "gute Basis" und lobt "substanzielle Verbesserungen beim Datenschutz". Sie verweist darauf, dass für Unternehmen insbesondere die Löschpflicht und die Reglung zur Weitergabe von Daten an Dritte verschärft wurde. Personenbezogene Daten dürfen demnach nur so lange gespeichert werden, wie es für den Zweck der Verarbeitung notwendig ist. Ausnahmen gibt es nur aus bestimmten Gründen wie etwa für Forschungszwecke. Privacy Shield stärke alternative Regeln wie die Standardvertragsklauseln, auf die sich große US-Unternehmen wie Microsoft und Amazon stützen.

John Frank, bei Microsoft für EU-Politik zuständig, begrüßte ebenfalls die gefundene Regelung, auch wenn Microsofts Chef-Justiziar Brad Smith vor einigen Monaten noch eine wesentlich weitreichendere Lösung favorisiert hatte. In Microsofts "EU Policy Blog" bezeichnet er den erzielten Schutzstandard als "hoch". Zu den wichtigsten Errungenschaften zählt für ihn die Vorgabe, die Regelung jährlich zu überprüfen, da sie sich so flexibel an praktische, technische und rechtliche Änderungen anpassen könne. Frank kündigte an, dass Microsoft die Anforderungen unmittelbar implementieren und dabei mit den nationalen Datenschutzaufsichtsbehörden zusammenarbeiten werde.

Wie lange die neue Vereinbarung Bestand haben wird, ist aber trotzdem ungewiss. Max Schrems, der österreichische Jurist, der bereits Safe Harbor vor dem Europäischen Gerichtshof zu Fall gebracht hatte, rechnet fest mit einer Klage gegen die Nachfolgeregelung: "Wenn ich es nicht mache, macht es irgendwer anderer." Die USA müssten ihre Überwachungsgesetze ändern und den Europäern Rechtsschutz einräumen. Estelle Massé von der Bürgerrechtsorganisation Access Now kritisiert, dass die EU-Kommission die Empfehlungen von Datenschutzexperten bei der Überarbeitung "weitgehend ignorierend" habe. Außerdem sei es aufgrund eines laufenden Gesetzesvorhabens in den USA derzeit nicht ausgemacht, ob sich die Kontrollrechte des unabhängigen Privacy and Civil Liberties Oversight Board“ auch auf die Daten von Nicht-US-Bürgern beziehen werden.

Das Europäische Parlament hatte in einer Resolution im Mai dem Privacy Shield eine Absage erteilt. Die Datenschutz-Aufsichtsbehörden werden Ende Juli die gefundenen Regelungen bewerten. Laut Europäischem Gerichtshof müssen sie darüber "unabhängig" entscheiden. (axk)