"Privacy Shield": Datenschutzschild mit Löchern

Aus dem Hafen wird ein Schutzschild: Der Datenaustausch zwischen der Europäischen Union und den USA soll nach Ankündigung von EU-Justizkommisarin Vxra Jourová künftig sicherer werden. Vertreter beider Seiten haben sich dazu, wie berichtet, auf einen Rechtsrahmen unter dem Titel „Privacy Shield“ geeinigt. Das „Privatssphärenschutzschild“ löst das bisher bestehende Programm „Safe Harbor“ ab.

Hintergrund der Neuerung ist ein Urteil des Europäischen Gerichtshofes (EuGH) im Oktober letzten Jahres. Mit „Safe Harbor“ seien private Datenströme nicht ausreichend vor US-Behörden und Geheimdiensten geschützt, befanden die Richter. Unternehmen, die Daten in die USA transferieren, bewegten sich de facto also in eine unsicheren Rechtsrahmen. Für sie soll es nun mehr Klarheit geben, verspricht die EU. Digitalkommissar Günther Oettinger lobte den Vorstoß auf Twitter: „Gewissheit ist gut für die Wirtschaft.“

Der Vertrag ist noch nicht fertig

Die Verhandlungen zwischen der EU- Kommission und Vertretern der US-Regierung waren bisweilen schwierig, ursprünglich sollte schon am 31. Januar ein Ergebnis vorliegen. Nun wurden die Pläne zum „Privacy Shield“ erst am Dienstag vorgestellt. In den kommenden Wochen werde ein konkreter Vertrag mit den vereinbarten Punkten erarbeitet, hieß es. Dieser muss von Vertretern der EU-Staaten bestätigt werden, auch das Europaparlament hat Prüfrechte.

Künftig soll es demnach etwa einen Ombudsmann geben, bei dem sich EU- Bürger beschweren können, wenn sie Verletzungen ihrer Privatsphäre durch US- Nachrichtendienste vermuten. Hinzu kommen Verpflichtungen für Unternehmen, die mit Daten von EU-Bürgern arbeiten. Dafür soll es strengere Auflagen geben, deren Einhaltung von Handelsministerium und US-Bundeshandelskommission überwacht werden sollen. Die betreffenden Firmen müssen sich an Entscheidungen der 28 nationalen europäischen Datenschutzbehörden halten. Zum ersten Mal haben die USA der EU auch schriftlich zugesichert, dass ihre Sicherheits- und Strafverfolgungsbehörden nur begrenzten und überwachten Zugang zu persönlichen Informationen europäischer Nutzer bekommen. Die Einhaltung der Regeln soll jährlich durch beide Partner überprüft werden.

Lob aus der Wirtschaft, Kritik von Datenschützern

Der Bundesverband der Deutschen Industrie (BDI) begrüßte die angekündigten Richtlinien als „enorm wichtiges Signal“ nicht nur für Branchen, die geschäftliche Verbindungen ins Silicon Valley hätten. Auch die Amerikanische Handelskammer in Deutschland lobte „Privacy Shield“. Es stärke das Vertrauen in datenbasierte Geschäftsmodelle und helfe besonders kleineren Unternehmen, neue Absatzmärkte zu erschließen.

Die Reaktionen von Datenschützern auf den Schutzschild sind indes überwiegend negativ. Dieter Janecek, wirtschaftspolitischer Sprecher der Grünen im Bundestag, kritisierte die rechtliche Unverbindlichkeit des Programms. „Rechtssicherheit für Unternehmen sieht anders aus.“ Für einen fairen Wettbewerb mit US-Konkurrenten brauche es ein hohes Datenschutzniveau. Janecek bezweifelte, dass „Privacy Shield“ einer Prüfung durch den EuGH standhalten werde.

Die Bürgerrechtsorganisation European Digital Rights sieht in der Vereinbarung von EU und USA keine wirkliche Lösung. „Der Kaiser probiert ein paar neue Kleider an“, sagte Geschäftsführer Joe McNamee. Das vorgestellte Paket sei ein Lückenbüßer, das scheitern werde. Vor allem die USA hätten sich in der Sache nicht genügend bewegt.