Mit einiger Verzögerung konnten sich die EU-Kommission und die USA auf neue Regelungen für den transatlantischen Datenaustausch einigen. Vizepräsident Andrus Ansip und Justizkommissarin Véra Jourová wurden bevollmächtigt, die “notwendigen Schritte zu unternehmen, um ein neues Abkommen in Kraft treten zu lassen”. Und die Neuauflage von Safe Harbor trägt jetzt den Namen “EU-US Privacy Shield”.
Laut EU-Kommission soll das neue Abkommen die Kritikpunkte des Urteil des EuGH vom 6. Oktober 2015 berücksichtigen. Wie von Jourová im Vorfeld mehrmals angekündigt, soll das neue Abkommen US-Unternehmen zu strengerem Datenschutz verpflichten.
Außerdem soll die Einhaltung der Regeln vom U.S. Department of Commerce und der Federal Trade Commission (FTC) schärfer überwacht und europäische Datenschutzbehörden stärker einbezogen werden.
“Die neue Vereinbarung beinhaltet Zusagen der USA, dass US-Behörden auf Daten, die auf Grundlage des neuen Abkommens übertragen wurden, nur unter klaren Bedingungen, Beschränkungen und unter Aufsicht zugreifen können wobei grundsätzlicher Zugriff verhindert wird. Europäer werden die Möglichkeit haben, jegliche Fragen oder Beschwerden, die in diesem Zusammenhang entstehen, an einen speziell dafür zuständigen, neuen Ombudsmann zu richten”, so die EU in einer Mitteilung.
Justizkommissarin Jourová erklärt: “Das neue EU-US Privacy Shield wird die grundlegenden Rechte von Europäern schützen, wenn ihre persönlichen Daten zu US-Firmen übertragen werden. Das allererste Mal überhaupt haben die Vereinigten Staaten verbindliche Zusagen gemacht, dass der Zugriff von staatlichen Einrichtungen aus Gründen der nationalen Sicherheit klaren Beschränkungen unterworfen sein wird und Schutz- und Aufsichtsmechanismen vorgesehen sind. … Im Zuge der Verhandlungen haben die USA versichert, dass keine massenhafte oder wahllose Überwachung von Europäern durchgeführt werden wird.“ Eine jährliche, gemeinsame Prüfung soll das sicherstellen.
In einer ersten Stellungnahme (PDF) haben Max Schrems und die Initiative “Europe versus Facebook”, auf deren Klage das EuGH-Urteil zurückzuführen ist, die angedachten neuen Regelung allerdings bereits als unzureichend kritisiert. Auch die Form – lediglich von hochrangigen US-Vertretern unterzeichnete Briefen, in denen die Einhaltung der Vereinbarungen zugesagt wird, kritisiert Schrems als unzureichend.
Insbesondere in Hinblick auf das baldige Ende der Obama-Administration sei das wohl kaum geeignet, Rechtssicherheit für die Daten von 500 Millionen Europäern zu schaffen. Ihm zufolge sei der Druck der USA, der Mitgliedsstaaten und der Industrie einfach so groß geworden, dass sich die EU-Kommission entschlossen habe, gegen den Rat ihrer eigenen Rechtsexperten dem neuen Abkommen zuzustimmen.
Das in der Diskussion ins Feld geführte Argument, dass die EU in gleichem Maße wie die USA Überwachung betreibe, offenbare nur die völlige Unkenntnis des EU-Rechts. “Man darf sich nicht den schlimmsten Mitgliedsstaat, etwa das Vereinigte Königreich, heraussuchen und dann den Anspruch erheben, gleichwertige zu sein. Ersten ist das kein erstrebenswerter Status, und zweitens geht es darum, die Standards des Europäischen Gerichtshofs, der EU-Regelungen und der EU-Grundrechtecharte zu erfüllen, nicht den Standard im schlimmsten Mitgliedsland.”
Für eine abschließende Bewertung sei es zwar noch zu früh und man müsse der EU zugestehen, dass sie versucht habe, das Beste herauszuholen. Außerdem sei es immerhin das erste Mal, dass sich die US-Seite überhaupt bewege, nach dem bislang alle Briefe und Aufrufe von europäischen Politikern ignoriert wurden. Allerdings bezweifelt Schrems, dass nach allem was bislang überhaupt über das EU-US Privacy Shield bekannt ist, dieses Abkommen den Kriterien des EuGH standhalten wird. “Es wird ganz sicher Leute geben, die dagegen klagen werden und je nachdem was im endgültigen Text steht, kann es gut sein, das sich einer von ihnen bin”, so Schrems.
Ähnlich sieht das auch Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft. “Die Probleme, die zur Aufhebung von Safe Harbor geführt haben, sind alles andere als gelöst. Statt sich entschlossen für den Schutz europäischer Daten in den USA einzusetzen, hat sich die EU-Kommission eine Mogelpackung andrehen lassen. Wie schon bei Safe Harbor ist auch beim jetzigen EU-US-Privatsphäre-Schild der Bereich der nationalen Sicherheit von den Regelungen ausgenommen. Wenn die Kommission behauptet, es werde künftig keine Massenüberwachung von Daten aus der EU in den USA geben, ist das nicht mehr als ein schlechter Witz”, erklärt er in einer ersten Stellungnahme.
Teil der Zugeständnisse von US-Seite sind auch die vergangene Woche erzielten Fortschritte beim Judicial Redress Act. Das war da immerhin vom Justizausschuss abgesegnet worden, die endgültige Verabschiedung durch den gesamten Senat steht allerdings noch aus. Mit dem Gesetz sollen Europäer das Recht erhalten, von US-Bundesbehörden über sie gespeicherte Daten einsehen und gegebenfalls deren Korrektur verlangen zu können.
[mit Material von Peter Marwan, ITespresso.de]
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
View Comments
Der gleiche Mist wie vorher mit einem anderen Namen. Von den USA wird wohl auch nicht mehr zu bekommen sein, fürchte ich. Die einzige Alternative die ich sehe ist auf Zusammenarbeit mit US-Firmen zu verzichten und europäische festland-basierte Firmen zu wählen (warum UK rausfällt ist denke ich klar).