Privacy Shield 2.0: USA geloben "beispiellose" Überwachungsreform

Die EU-Kommission und die US-Regierung haben erste Details zum geplanten neuen "Transatlantischen Datenschutzrahmen" bekannt gegeben.

In Pocket speichern vorlesen Druckansicht 53 Kommentare lesen

US-Präsident Joe Biden und Kommissionspräsidentin Ursula von der Leyen nach ihrem Treffen am Freitag in Brüssel.

(Bild: EU-Kommission/Christophe Licoppe)

Lesezeit: 5 Min.
Inhaltsverzeichnis

Im dritten Anlauf soll es mit einer Übereinkunft zum grundrechtskonformen Austausch personenbezogener Daten zwischen der EU und den USA nun doch noch klappen. Die EU-Kommission jedenfalls gibt sich zuversichtlich: "Auf der Grundlage des neuen Rahmens werden Daten frei und sicher zwischen der EU und den beteiligten US-Unternehmen fließen können."

Beide Seiten versicherten am Freitagnachmittag in einer gemeinsamen Erklärung: Mit dem geplanten und verbesserten Ansatz gehe eine "noch nie dagewesene Verpflichtung" der USA einher, Reformen durchzuführen, die den Schutz der Privatsphäre und der Bürgerrechte bei der Telekommunikationsüberwachung und Funkaufklärung verstärkten. Zuvor hatten EU-Kommissionspräsidentin Ursula von der Leyen (CDU) und US-Präsident Joe Biden nur allgemein angekündigt, eine grundsätzliche Einigung in dem seit Jahren vor sich hin kochenden Streit gefunden zu haben.

Die Neuauflage für den vormaligen, vom Europäischen Gerichtshof (EuGH) nach einer Klage des österreichischen Datenschutzaktivisten Max Schrems im Sommer 2020 gekippten, "Privacy Shield" haben die Verhandlungspartner auf den Namen "Transatlantischer Datenschutzrahmen" getauft. Er soll laut einem "Faktenblatt" (PDF-Datei) der Kommission unter anderem ein "neues Regelwerk und verbindliche Garantien" enthalten, um den Zugriff von US-Geheimdiensten wie der NSA auf persönliche Daten von EU-Bürgern "auf das zu beschränken, was zum Schutz der nationalen Sicherheit notwendig und verhältnismäßig ist".

US-Sicherheitsbehörden werden der Absprache zufolge "Verfahren einführen, die eine wirksame Kontrolle der neuen Datenschutz- und Bürgerrechtsstandards gewährleisten". Dazu komme ein "neues zweistufiges Rechtsbehelfssystem zur Untersuchung und Beilegung von Beschwerden von Europäern über den Zugriff auf Daten durch US-Geheimdienste". Dieses werde ein spezielles Gericht zur Prüfung solcher Eingaben umfassen.

Die Kommission spricht zudem von "strengen Auflagen für Unternehmen, die aus der EU übermittelte Daten verarbeiten". Diese schlössen weiterhin die Pflicht zu einer Selbstzertifizierung ein, wonach sie die einschlägigen Grundsätze des US-Handelsministeriums befolgten. Weiter habe man "spezifische Überwachungs- und Überprüfungsmechanismen" vereinbart. Insgesamt würden die "in die USA übermittelten Daten der Europäer unter Berücksichtigung" des Schrems-II-Urteils des EuGHs geschützt.

Die Luxemburger Richter hatten in der Grundsatzentscheidung erneut festgestellt, dass US-Gesetze wie der Foreign Intelligence Surveillance Act (FISA) oder der Cloud Act eine Massenüberwachung durch Sicherheitsbehörden ermöglichen und der Datenschutzstandard in den Vereinigten Staaten daher nicht dem in der EU entspricht. 2015 hatte Schrems vor dem EuGH auch bereits das Vorgängerabkommen "Safe Harbor" zu Fall gebracht. Der dritte Versuch dürfte daher ohne grundsätzliche US-Reformen kaum ausreichen, um einen angemessenen Datenschutz für EU-Bürger zu gewährleisten.

Zugleich bestätigten die Kommission und die US-Regierung, dass die Zusagen Washingtons nur in eine Durchführungsverordnung ("Executive Order") aufgenommen werden sollen. Die von Schrems gegründete Datenschutzorganisation Noyb hatte zuvor kritisiert, dass die USA "keine Änderungen ihrer Überwachungsgesetze, sondern lediglich Zusicherungen der Exekutive" planten. Diese hätten "keine externe Wirkung und können nicht eingeklagt werden". Eine echte Lösung wie ein "No-Spy-Abkommen" mit "Basisgarantien unter gleichgesinnten Demokratien" stehe weiter aus.

Der Transatlantische Datenschutzrahmen werde "eine dauerhafte Grundlage" für den Datenverkehr über den großen Teich schaffen, lautet dagegen die offizielle Ansage. Dies sei für den transatlantischen Handel in allen Wirtschaftssektoren – auch für kleine und mittlere Unternehmen – von entscheidender Bedeutung. Die prinzipielle Übereinkunft sei das Ergebnis von mehr als einem Jahr intensiver Verhandlungen unter der Leitung von US-Handelsministerin Gina Raimondo und Justizkommissar Didier Reynders.

Der Vize-Fraktionsvorsitzende der Grünen im Bundestag, Konstantin von Notz, begrüßte die Grundsatzerklärung, nachdem die Kommission und die vorherige Bundesregierung dem Grundrechteschutz der Menschen in Europa sowie der notwendigen Rechtssicherheit für die Wirtschaft jahrelang nicht gerecht geworden seien. Die Brüsseler Regierungsinstitution müsse nun ihrer Verantwortung gerecht werden und dafür Sorge tragen, dass das neue Abkommen einen echten Mehrwert etwa für die informationelle Selbstbestimmung der Nutzer biete und auf "immer neuer Hilfskonstrukte" verzichte.

Die politische Einigung sei "nur der dringend notwendige erste Schritt", erklärte Rebekka Weiß vom Digitalverband Bitkom: "Jetzt gilt es, diesen politischen Willen in eine belastbare rechtliche Regelung zu überführen." Die Firmen bräuchten "rasch Rechtssicherheit, damit die bestehende Datenblockade endlich aufgelöst werden kann". Gerade auch kleinere Unternehmen seien "auf die Speicherung von Daten in der Cloud, Nutzung der Software US-amerikanischer Anbieter und Kommunikation in sozialen Netzwerken und die Nutzung von Videokonferenzsystemen internationaler Anbieter angewiesen".

Die Teams der US-Regierung und der Kommission werden nach eigenen Angaben ihre Kooperation fortsetzen, um die Vereinbarung "in Rechtsdokumente umzusetzen". Diese müssten "auf beiden Seiten angenommen werden". Die einschlägige US-Regierungsverordnung werde dabei die Basis "für die Bewertung der Kommission in ihrer künftigen Angemessenheitsentscheidung bilden".

(tiw)