Datenschutzrichtlinie zwischen USA und EU: Kritik am "Safe Habor"-Nachfolger "Privacy Shield"

Er sollte die Daten von EU-Bürgern vor US-Behörden und Geheimdiensten schützen: Nachdem der Europäische Gerichtshof im Oktober 2015 das sogenannte "Safe-Harbor"-Abkommen gekippt hatte, waren die Erwartungen an seinen Nachfolger "Privacy Shield" hoch. Einen Monat nach der Vorstellung der Eckpunkte liegen nun Schriftstücke zu dem Pakt vor und es wird erneut Kritik laut. „Das von der EU-Kommission vorgelegte Paket bestätigt all diejenigen, die die Befürchtung geäußert haben, dass hier der Versuch einer reinen Umetikettierung unternommen wurde", sagte Konstantin von Notz, der stellvertretender Fraktionsvorsitzende der Grünen, dem Tagesspiegel.

Veröffentlicht wurde eine Sammlung an Schriftstücken und Vereinbarung mit den USA. Unternehmen, die personenbezogene Daten in die Vereinigten Staaten schicken, sollen sich demnach an bestimmte Regeln halten. Die staatlichen Kontrollen für die Einhaltung und die Beschwerdemöglichkeiten für Bürger würden verbessert. Auch ein Ombudsmann soll im US-Außenministerium eingerichtet werden.

"Das ist kein guter Deal"

Vor allem zeigen die Dokumente allerdings, dass nach wie vor eine massenhafte Datenerfassung zu "Zwecken der nationalen Sicherheit" möglich sein wird. Dabei sind sechs Fälle genannt, darunter das Aufspüren und Bekämpfen von internationaler Kriminalität, Terrorismus, Massenvernichtungswaffen und Spionage. So sollten "alle Menschen geschützt werden, auch Nicht-US-Bürger".

Die Organisation European Digital Rights (EDRi) kritisiert, die EU-Kommission habe einen altes Abkommen als ein neues verkauft. Unter "Safe Harbor" habe es ein System gegeben, bei dem Unternehmen sich selbst überprüfen und US-Behörden illegal und massenhaft Daten sammeln. Daran habe sich nichts geändert. "Das ist kein guter Deal. Das ist eigentlich überhaupt kein Deal", erklärte EDRi-Chef Joe McNamee. Auch der Österreicher Max Schrems, der durch seine Klage die EuGH-Entscheidung zu "Safe Harbor" erwirkt hatte, schrieb auf Twitter: "Sie haben einem Schwein zehn Schichten Lippenstift aufgetragen."

Ist die nächste Schlappe vor Gericht schon absehbar?

Es gibt allerdings auch positive Reaktionen.  „Die Präsentation des Entwurfs für ein 'Privacy Shield' ist ein wichtiger Schritt bei der Schaffung der längst überfälligen Rechtssicherheit“, sagte Oliver Süme, Vorstand Politik & Recht des Verbandes der Internetwirtschaft (eco).  Tatsächlich hatte es seit dem Urteil gegen "Safe Harbor" für Unternehmen keine sichere Rechtsgrundlage mehr gegeben, um Daten in die USA zu übermitteln: Eine durch die Datenschutzbehörden gewährte Übergangsfrist für die Berufung auf "Safe Harbor“" war Ende Januar 2016 ausgelaufen.

Experten bezweifeln aber, dass "Privacy Shield" nun den Anforderungen des EuGH entspricht. "Die vom EuGH angemahnten, substanziellen, auch und vor allem materiellrechtlichen Änderungen wurden nicht vorgenommen", erklärt von Notz. Kommission und US-Regierung riskierten so eine weitere Schlappe vor Gericht. Der effektive Grundrechtsschutz der 500 Millionen Bürgerinnen und Bürger sei dringend notwendig. Auch den Unternehmen fehle so weiterhin die Rechtssicherheit. "Leider scheint die Kommission noch immer zu glauben, mit dem bisher verfolgten Ansatz 'Augen zu und durch' durchkommen zu können. Damit wird sie absehbar scheitern", sagt von Notz.