Datenschutz: EU-Abgeordnete fordern Aus für das Privacy Shield
Ein Ausschuss des EU-Parlaments fordert, den transatlantischen Datenschutzschild zu suspendieren, wenn sich die USA weiter nicht an die Spielregeln halten.
Es war eine knappe Entscheidung: Mit 29 zu 25 Stimmen bei drei Enthaltungen hat der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des EU-Parlaments am Montagabend eine sehr kritische Resolution zum transatlantischen Privacy Shield befürwortet. Die Abgeordneten erhöhen damit den Druck auf die EU-Kommission, stärker auf die Einhaltung der mittlerweile zusätzlich gestärkten europäischen Datenschutzbestimmungen in den USA zu achten. Dies ist die Voraussetzung für den Transfer von Unternehmensdaten zwischen der EU und den USA im Rahmen der umstrittenen Übereinkunft.
DSGVO muss eingehalten werden
Wenn sich die US-Seite bis 1. September nicht an die 2016 in Kraft getretenen Vorgaben hält, muss die Kommission den Datenschutzschild außer Kraft setzen, verlangen die Volksvertreter. Der Privacy Shield biete den EU-Bürgern keine ausreichenden Sicherheiten im Einklang mit der Datenschutzgrundverordnung (DSGVO) und der EU-Grundrechtecharta, begründete der Ausschussvorsitzende Claude Moraes von der sozialdemokratischen Fraktion die Initiative. Die US-Behörden müssten die Bedingungen der Übereinkunft erfüllen, die Kommission sich vergegenwärtigen, dass dabei die Vorgaben aus der DSGVO voll eingehalten würden.
Das Parlament und die EU-Datenschutzbeauftragten reiben sich seit Längerem unter anderem daran, dass die USA noch keine permanente Ombudsperson benannt haben, die etwa für Beschwerden von EU-Bürgern zuständig ist. Bislang gibt es nur einen Interimsbeauftragten. Das vorgesehene Aufsichtsgremium in Form des "Privacy and Civil Liberties Oversight Board" (PCLOB) ist zudem nicht ganz funktionsfähig, was ein Vertreter des US-Justizministeriums im Dezember noch mit den üblichen Verzögerungen bei einem Regierungswechsel zu erklären suchte. Nach Ansicht der Kommission funktioniert die Vereinbarung trotzdem mittlerweile prinzipiell gut. Sie sei ganz anders ausgelegt als die gekippte Vorgängerregel "Safe Harbor" und werde regelmäßig überprüft.
Diskussion um Datenzugriff
Die Abgeordneten sorgen sich laut der Resolution zudem um den im März vom US-Kongress verabschiedeten "Cloud Act", der den Zugriff nationaler Behörden auf im Ausland gespeicherte Daten über bilaterale Abkommen regeln soll. Das Gesetz könnte dem Ausschuss zufolge schwerwiegende Auswirkungen auf die EU haben und mit ihren Datenschutzbestimmungen in Konflikt geraten. Die Kommission hat ihrerseits inzwischen einen vergleichbaren Gesetzentwurf auf den Weg gebracht und verhandelt mit Washington über eine Übereinkunft für den gegenseitigen Datenzugriff durch Justiz- und Strafverfolgungsbehörden. (mho)