Die Europäische Kommission hat mit der US-Regierung ein neues Abkommen über die Verwendung europäischer Daten ausgehandelt. Der Entwurf stößt bei Datenschützern auf Kritik, und auch Abgeordnete des Europäischen Parlaments haben „Bauchschmerzen“. Der eilige Weg zur Verabschiedung beginnt. Jedes einzelne EU-Mitgliedsland muss das Abkommen billigen. Das Parlament wird beraten. Drei Monate gibt die Kommission dem gesamten Verfahren.
Wer etwas verkaufen will, weiß: Auf die Verpackung kommt es an. „Sicherer Hafen“ hieß seit 2000 das umstrittene Datenabkommen zwischen der Europäischen Union und den USA, doch der Europäische Gerichtshof befand, von ausreichender Sicherheit könne da keine Rede sein. Im Oktober 2015 kippten die Richter „Safe Harbor“, und die Europäische Kommission setzte sich eilig daran, eine neue gerichtsfeste Version zu erarbeiten. Die liegt nun vor und heißt „Privacy Shield“, zu deutsch etwa Privatheitsschutz. Schon im Titel steht nun also, was die Vorgängerregelung vermissen ließ. Die spannende Frage ist, ob, was draufsteht, auch wirklich drin ist.
Die EU-Kommission verspricht einen besseren Schutz der europäischen Daten; dafür lägen umfassende Garantien der USA vor. Die Persönlichkeitsrechte von Europäern seien künftig auch in den USA vor Verletzungen geschützt, meint Justizkommissarin Vera Jourová, und zwar auf einem vergleichbaren Niveau wie in den EU-Ländern. Ein Ombudsmann im Washingtoner Außenministerium soll das gewährleisten und im Streitfall Ansprechpartner für Europäer seien, die ihre Daten missbraucht und ihre Rechte verletzt sehen.
Jourová hebt die Beschränkungen und Kontrollen hervor, denen nicht nur die Unternehmen, sondern auch die amerikanischen Sicherheitsbehörden und Geheimdienste unterworfen werden. Einen anlasslosen Massenzugriff schließt sie aus und beruft sich dabei auf verbindliche Zusagen der USA. Wie diese jedoch im Einzelnen aussehen und ob sie den datenschutzrechtlichen Anforderungen tatsächlich standhalten, ist noch nicht zu erkennen.
Der Europäische Gerichtshof hat in seinem Urteil hohe Anforderungen formuliert. Demnach muss ein Abkommen sicherstellen, dass es keinen umfassenden Zugriff auf personenbezogene Daten von Nicht-US-Bürgern gibt. Eine weitere hohe Messlatte stellt die Rechtsschutzgarantie der EU-Grundrechtecharta dar. EU-Bürger dürften demnach nicht erst auf den Instanzenweg der Verwaltung geschickt werden, ehe sie sich an ein Gericht wenden können. 2013 hatte US-Präsident Barack Obama in dieser Frage eine Gleichstellung von EU-Bürgern und US-Bürgern in Aussicht gestellt. Die jedoch hat „Privacy Shield“ nach Einschätzung von europäischen Datenschützern nicht verwirklicht.
Europäische und amerikanische Unternehmen warten dringend auf eine wasserdichte Regelung. Während die EU-Kommission die schriftlichen Zusagen aus Washington als Erfolg bewertet, zweifeln Skeptiker an der rechtlichen Belastbarkeit eines Briefes aus den USA. Die Rechtsunsicherheit für die rund 4000 Firmen, die auf transatlantischen Datentransfer angewiesen sind, dauert wohl noch eine Weile an. Der Europaabgeordnete Jo Leinen (SPD) bringt die Zwickmühle zum Ausdruck: Zu lockerer Datenschutz bereite ihm Bauchschmerzen, sagte er im WDR, und die anhaltende Rechtsunsicherheit sorge für Kopfweh.
Bildquelle: Maik Schwertle / pixelio.de
