EU-Kommission fordert rasche Nachbesserungen beim Privacy Shield
Die EU-Kommission hat eine ambivalente erste Bestandsaufnahme zum transatlantischen "Datenschutzschild" gezogen: Insgesamt funktioniere die Vereinbarung, die US-Regierung müsse aber strenger kontrollieren und eine feste Schiedsstelle einrichten.
Im März hatte EU-Justizkommissarin Věra Jourová noch gedroht, die im August 2016 in Kraft getretene Übereinkunft zum "Privacy Shield" für den Transfer von Unternehmensdaten zwischen der EU und den USA nach einer vagen Anordnung von US-Präsident Donald Trump gegebenenfalls zu kündigen. Inzwischen ist der transatlantische "Datenschutzschild" wieder in ruhigeres Fahrwasser gekommen: Die Vereinbarung "funktioniert gut", erklärte Jourová auf der Präsentation des ersten jährlichen Prüfberichts zu der formellen Absprache. Die praktische Handhabe sei aber noch verbesserungswürdig.
Schluss mit Übergangsbesetzung
Konkret fordert die Kommission "eine aktivere und regelmäßigere Kontrolle der Einhaltung der Datenschutzpflichten durch die beteiligten Unternehmen von Seiten des US-Handelsministeriums". Das Ressort sollte regelmäßig nach Firmen fahnden, die mit falschen Angaben unter den Schutzschild schlüpften und daher nicht zum Datenaustausch berechtigt seien. Die US-Regierung müsse zudem endlich die vorgesehene Stelle einer Ombudsperson fest besetzen und es nicht länger bei einer Übergangslösung belassen. Nötig sei es ferner, die freien Plätze im US-Aufsichtsgremium in Form des Privacy and Civil Liberties Oversight Board (PCLOB) zu füllen. Von fünf Mitgliedern ist dort unter Trump nur noch eine Statthalterin übrig geblieben; das Gremium gilt so nicht als beschlussfähig.
Die EU-Kommission appelliert zudem an Washington, die mit der Präsidentenanordnung 28 (PPD-28) aufgestellten Schranken für den Schutz von Personen außerhalb der USA bei der Auslandsüberwachung der Geheimdienste aufrechtzuerhalten. Diese dürften auch während der geplanten Reform von Paragraf 702 des Foreign Intelligence Surveillance Act (FISA) nicht ad acta gelegt werden. Allgemein regt die Kommission eine engere Zusammenarbeit zwischen den Aufsichtsgremium auf beiden Seiten des Atlantiks an sowie eine "bessere Information" von EU-Bürgern über ihre Rechte einschließlich der verbrieften Beschwerdemöglichkeiten.
Das US-Handelsministerium hat dem Bericht zufolge binnen eines guten Jahres über 2400 Unternehmen prinzipiell bestätigt, am Privacy Shield teilnehmen zu dürfen. Die Kommission kam nun zu dem Ergebnis, dass diese grundsätzlich in der Lage seien, ein so hohes Datenschutzniveau einzuhalten, wie es in der EU erforderlich ist. Die US-Behörden hätten dazu die erforderlichen Strukturen und Verfahren etwa in Form neuer Rechtsschutzinstrumente für EU-Bürger geschaffen. Zudem gebe es Möglichkeiten zur Rechtsdurchsetzung. Der für den digitalen Binnenmarkt zuständige Kommissar Andrus Ansip betonte daher, "voll und ganz hinter der Datenschutz-Vereinbarung mit den USA" zu stehen.
Kritiker sind nicht besänftigt
Unter dem Schild können personenbezogene Daten, die etwa beim Online-Kauf oder in sozialen Medien in der EU anfallen, von einer Niederlassung oder einem Geschäftspartner eines beteiligten US-Unternehmens erhoben und in die Vereinigten Staaten übermittelt werden. So kann ein Reisebüro aus der EU Namen, Kontaktangaben und Kreditkartennummern an ein Hotel in den USA weitergeben, das sich beim dortigen Handelsressort hat registrieren lassen. Kritiker sehen viele Lücken in dem Schild. Bürgerrechtsorganisationen haben beim Gericht der Europäischen Union Klage gegen die Übereinkunft eingereicht. Sie sehen vor allem die Risiken der Massenüberwachung durch die NSA nicht hinreichend minimiert. (mho)
