Privacy Shield: Umstrittene Regeln für Datentransfers in die USA treten in Kraft

Die Europäische Kommission hat wie erwartet das umstrittene Privacy Shield verabschiedet, das die Transfers personenbezogener Daten zwischen den USA und Europa nach dem Ende von Safe Harbor auf eine rechtssichere Grundlage stellen soll. Der Rechtsrahmen soll nun rasch den EU-Mitgliedern zugestellt und damit rechtskräftig werden. Ab dem 1. August sollen Unternehmen, die Daten zwischen den beiden Wirtschaftsräumen verschicken wollen, sich in den USA bescheinigen lassen können, dass sie den Anforderungen Folge leisten. Die EU-Kommission will derweil einen Leitfaden für die Bürger formulieren, aus denen ihre neuen Rechte hervorgehen.

Das Safe-Harbor-Abkommen

15 Jahre lang war das Safe-Harbor-Abkommen eine der meistgenutzten rechtlichen Grundlagen für den Austausch personenbezogener Daten zwischen der EU und den USA. Weil die aber keinen hinreichenden Datenschutz garantieren, erklärte der Europäische Gerichtshof das Abkommen im Oktober 2015 für ungültig.

• EuGH kippt Safe Harbor
• Alternativen zu Safe Harbor
• Kommentar: Wir brauchen Alternativen!
• EU-Kommission sieht nach EuGH-Urteil keinen Grund, Datenflüsse zu stoppen
• Safe Harbor gekippt: US-Regierung ist "zutiefst enttäuscht" von EuGH-Urteil
• Safe Harbor gekippt: Europa diskutiert die Folgen des EuGH-Urteils
• "Wer nicht ausspioniert werden will, sollte Facebook verlassen"
• EuGH verhandelt Facebooks PRISM-Verstrickung

Alles viel besser

Die beiden beteiligten EU-Kommissare Věra Jourová (Justiz) und Andrus Ansip (digitaler Binnenmarkt) betonen in einer gemeinsamen Stellungnahme, dass für Unternehmen, die Daten verarbeiten, strenge Auflagen vorgesehen seien. Außerdem hätten die USA der Europäischen Union zugesichert, dass der Datenzugriff von Behörden nur in engen Grenzen erfolgen werde. Dass diese Zusicherung aber lediglich mit einigen Briefen und dafür nur eine eher minimale Gesetzesänderung erfolgte, erwähnen die beiden nicht. Außerdem sei im US-Außenministerium ein Ombudsmann eingerichtet worden, der für Beschwerden von EU-Bürgern zuständig ist. Die Funktionsweise des Privacy Shield soll jedes Jahr gemeinsam mit den USA überprüft werden.

Bei Industrie- und Digitalverbänden treffen die neuen Regeln auf weitgehende Zustimmung. So gibt sich etwa Susanne Dehmel vom Bitkom gegenüber der dpa sicher, dass Privacy Shield "den transatlantischen Datenschutz nachhaltig verbessern" wird. Gleichzeitig sieht der Verband aber auch noch Klärungsbedarf bei den Folgen für kleinere Unternehmen. Der BDI sieht demnach in den neuen Regeln ein zentrales Element der digitalen Wettbewerbsfähigkeit Europas. "Der neue Pakt schafft endlich wieder die notwendige Rechtssicherheit für den transatlantischen Datenverkehr", sagte BDI-Präsident Ulrich Grillo. Und auch der Internetverband eco sieht ein deutlich höheres Datenschutzniveau erreicht.

Kein Fortschritt

Während die Industrie also zufrieden ist mit dem, was die Europäische Kommission als Verhandlungsergebnis nach dem Ende von Safe Harbor präsentiert, sind Datenschützer deutlich kritischer. Sowohl der EU-Datenschutzbeauftragte als auch die der Mitgliedsstaaten haben das Privacy Shield zurückgewiesen. Max Schrems, der mit seiner Klage das Ende von Safe Harbor eingeleitet hatte, meint, "das ist meilenweit entfernt von dem, was der Gerichtshof verlangt hat". Der Europaabgeordnete Jan Philipp Albrecht (Grüne) bezeichnete die neue Regelung als Blankocheck ohne angemessene Gegenleistung von Seiten der USA. (mho)