Transatlantischer Datenschutz: Keine Höchstspeicherfristen, aber Einschränkungen bei der Einsichtnahme

Vorsichtig positiv bewertet der Innenausschuss des EU-Parlaments den Entwurf des Rahmenabkommens für den transatlantischen Datenschutz. Allerdings will er zur Sicherheit Juristen darauf schauen lassen. Zu Recht, wie ein Blick ins Kleingedruckte zeigt.

In Pocket speichern vorlesen Druckansicht 20 Kommentare lesen
Věra Jourová

Věra Jourová, EU-Kommissarin für Justiz, Verbraucherschutz und Gleichstellung.

(Bild: EU-Kommission)

Lesezeit: 3 Min.
Von
  • Monika Ermert
Inhaltsverzeichnis

Das jüngst ausverhandelte Rahmenabkommen für den transatlantischen Datenschutz soll hohe Datenschutzstandards für den Austausch von Daten zwischen EU- und US-Behörden setzen. Allerdings enthält der von Statewatch geleakte Text statt klarer Höchstspeicherfristen nur eine dehnbare Formulierung der "Notwendigkeit und Angemessenheit". Die Wirkung des Rahmenabkommens auf die geplanten EU-Datenschutzgesetze und das Verhältnis zu bestehenden Datenweitergabe-Abkommen sollen nun EU-Juristen nochmals prüfen.

Nach über vier Jahren zähen Ringens hat die für Justiz und Verbraucherschutz zuständige EU-Kommissarin Věra Jourová in der vergangenen Woche den Abschluss der Verhandlungen über das Datenschutzabkommen verkündet. EU-Parlament und Kommission wollten damit das Tauziehen beenden, das sich regelmässig wiederholt hatte, wenn es um den Zugriff der US-Behörden auf Bank- oder Fluggastdaten von EU-Bürgern ging. Das Rahmenabkommen soll nach dem Wunsch der EU-Gremien einheitliche Regeln schaffen.

Einige Grundsätze im Abkommen versprechen eine gewisse Besserung für den Schutz persönlicher Daten, die in die Hände von US-Behörden übergeben werden. Beispielsweise erhalten die Datenschutzbehörden in der EU und den Mitgliedsländern Aufsichtsrechte. Sie können selbst die Initiative ergreifen, wenn sie Verstöße sehen oder auf Bitten der Bürger für diese tätig werden. Befasst haben sich die Verhandlungsparteien auch mit automatischem Scoring, das der knappe Artikel 15 des 14-Seiten Abkommens mindestens teilweise einschränkt.

Außerdem verpflichten sich beide Vertragsparteien, Bürgern Einsicht in die über sie gespeicherten Daten zu gewähren. Weitere Garantien betreffen die Transparenz des Verarbeitungszwecks, die mögliche Weitergabe an andere Behörden oder Dritte, die jeweilige Gesetzgebung sowie die mögliche Einsichtnahme, Korrektur und die gewährten Rechtsmittel.

Schon diese Grundsätze sind allerdings erheblich eingeschränkt. Die Einsicht darüber, was über die Bürger gespeichert wird, steht zum Beispiel unter einer langen Liste von Vorbehalten. Die Rechte Dritter dürfen durch die Einsicht nicht verletzt werden, die öffentliche oder nationale Sicherheit natürlich nicht. Sensible Ermittlungsdaten müssen geschützt werden, und es gilt laut Text "zu verhindern, dass behördliche oder juristische Anfragen, Untersuchungen oder Verfahren obstruiert werden".

Auch für Informationen über Hacks, Leaks oder sonstige Datenverluste sind Beschränkungen vorgesehen. Die Partnerbehörden jenseits des Atlantiks können verpflichtet werden, dicht zu halten und müssen im Zweifel auch auf die Informationen warten, wenn nämlich die nationale oder öffentliche Sicherheit oder Ermittlungen gefährdet sind. Bürger erhalten im Fall eines "Sicherheitsvorbehalts" überhaupt keine Nachricht, dass ihre Daten "verloren gingen".

Die Abgeordneten im Innenausschuss beschäftigten am Dienstag zunächst noch zwei grundsätzliche Fragen. Wann das von Seiten der US-Regierung versprochene Judicial Redress Bill kommt, das EU-Bürgern erlauben soll, ihre Datenschutzrechte vor US-Gerichten einzuklagen. Mit ihm steht und fällt das Rahmenabkommen. Sie rechne damit, dass das nun schnell gehe, sagte Paraskevi Michou von der Generaldirektion Justiz der Kommission, denn das Abkommen werde von Demokraten wie Republikanern unterstützt.

Darüber hinaus wollen die EU-Parlamentarier genau wissen, welche Wirkung das Abkommen sowohl in Bezug auf die anstehende EU-Datenschutznovelle, aber auch auf die bestehenden Transfers-Abkommen im Bereich Bankdaten und Fluggastdaten entfalte. Zu letzterem heißt es nur, Veränderungen seien nicht notwendig, denn sie seien ja unter den Maßgaben eines ausreichenden Datenschutzes verabschiedet worden. (anw)