Transatlantischer Datenschutzrahmen: USA wollen Überwachung in der EU prüfen

Seite 2: Vergleichbares Datenschutzniveau auf beiden Seiten

Inhaltsverzeichnis

Die Brüsseler Regierungsinstitution wollte sich zu der Sache nicht äußern. Peter Winn, Beauftragter für Datenschutz und Bürgerrechte des US-Justizressorts, betonte, Washington sei bereit, seine Verpflichtungen rund um das Abkommen zu erfüllen. "Wir gehen davon aus, dass wir lange vor einer möglichen Angemessenheitsentscheidung fertig sein werden", erklärte er in Bezug auf die nötige Erklärung eines vergleichbaren Datenschutzniveaus auf beiden Seiten. Ein Geheimdokument aus den "Pentagon-Leaks" legt gerade nahe, dass ein US-Geheimdienst das Bundesverteidigungsministerium ausspionierte. Schon 2013 war im Rahmen der NSA-Affäre bekannt geworden, dass die USA in großem Stil hierzulande mitgelesen haben.

Der Europäische Gerichtshof (EuGH) hatte im "Schrems-II"-Urteil im Sommer 2020 festgestellt, dass US-Gesetze wie der Foreign Intelligence Surveillance Act (FISA) oder der Cloud Act weiterhin eine Massenüberwachung durch die NSA & Co. ermöglichen und der Datenschutzstandard in den Vereinigten Staaten daher nicht dem in der EU entspricht. Die Kommission ist trotzdem zuversichtlich, dass die Luxemburger Richter das Privacy Shield 2.0 angesichts der neuen Zusagen nicht kippen werden.

Doch es gibt viel Gegenwind auch für die mittlerweile dritte Auflage für eine Übereinkunft, die einen weitgehend freien transatlantischen Fluss persönlicher Daten erlauben soll. In einer jüngst vom Ausschuss für bürgerliche Freiheiten, Inneres und Justiz des EU-Parlaments angenommenen Entschließung fordern die Abgeordneten, dass die Kommission den USA den Angemessenheitsbeschluss nicht zugestehen sollte. Der Resolution zufolge stellt der EU-US-Datenschutzrahmen zwar eine Verbesserung gegenüber den beiden früheren Abkommen dar, biete jedoch keine ausreichenden Garantien. In bestimmten Fällen bleibe nach wie vor die Massenerhebung personenbezogener Daten zulässig. Entscheidungen der geplanten gerichtsähnlichen Kontrollinstanz bleiben geheim, was das Recht der EU-Bürger auf Zugang zu ihren Daten und deren Berichtigung verletze.

Auch die EU-Datenschützer haben Bedenken. Für den IT-Verband Bitkom zeigt die aktuelle Debatte, "wie festgefahren die Einstellungen hinsichtlich internationaler Datentransfers sind". Damit werde bereits jetzt das Vertrauen in das neue Abkommen gefährdet. Die EU-Kommission sollte sich daher in den kommenden Wochen intensiv mit den konkreten Kritikpunkten auseinandersetzen und im Detail darlegen, dass diese bereits durch die Neuregelung adressiert werden. Generell sei das Nachfolgeabkommen zum Privacy Shield aber "dringend notwendig". So erwarten Beobachter etwa, dass die irische Datenschutzbehörde bis zum 12. Mai bekannt geben wird, dass die Facebook- und Instagram-Mutter Meta nicht länger die sogenannten Standardvertragsklauseln für Transfers nutzen kann. Abhilfe würde hier nur noch der neue Rahmen schaffen.

(tiw)