Categories: Politik

“Schlechter Witz” Privacy Shield löst Safe Harbor ab

Mit einiger Verzögerung konnten sich die EU-Kommission und die USA auf neue Regelungen für den transatlantischen Datenaustausch einigen. Vizepräsident Andrus Ansip und Justizkommissarin Véra Jourová wurden bevollmächtigt, die “notwendigen Schritte zu unternehmen, um ein neues Abkommen in Kraft treten zu lassen”. Und die Neuauflage von Safe Harbor trägt jetzt den Namen “EU-US Privacy Shield”.

Laut EU-Kommission soll das neue Abkommen die Kritikpunkte des Urteil des EuGH vom 6. Oktober 2015 berücksichtigen. Wie von Jourová im Vorfeld mehrmals angekündigt, soll das neue Abkommen US-Unternehmen zu strengerem Datenschutz verpflichten.

Außerdem soll die Einhaltung der Regeln vom U.S. Department of Commerce und der Federal Trade Commission (FTC) schärfer überwacht und europäische Datenschutzbehörden stärker einbezogen werden.

“Die neue Vereinbarung beinhaltet Zusagen der USA, dass US-Behörden auf Daten, die auf Grundlage des neuen Abkommens übertragen wurden, nur unter klaren Bedingungen, Beschränkungen und unter Aufsicht zugreifen können wobei grundsätzlicher Zugriff verhindert wird. Europäer werden die Möglichkeit haben, jegliche Fragen oder Beschwerden, die in diesem Zusammenhang entstehen, an einen speziell dafür zuständigen, neuen Ombudsmann zu richten”, so die EU in einer Mitteilung.

Justizkommissarin Jourová erklärt: “Das neue EU-US Privacy Shield wird die grundlegenden Rechte von Europäern schützen, wenn ihre persönlichen Daten zu US-Firmen übertragen werden. Das allererste Mal überhaupt haben die Vereinigten Staaten verbindliche Zusagen gemacht, dass der Zugriff von staatlichen Einrichtungen aus Gründen der nationalen Sicherheit klaren Beschränkungen unterworfen sein wird und Schutz- und Aufsichtsmechanismen vorgesehen sind. … Im Zuge der Verhandlungen haben die USA versichert, dass keine massenhafte oder wahllose Überwachung von Europäern durchgeführt werden wird.“ Eine jährliche, gemeinsame Prüfung soll das sicherstellen.

Vera Jourová präsentiert das neue Abkommen via Twitter. (Screenshot: ITespresso.de)

In einer ersten Stellungnahme (PDF) haben Max Schrems und die Initiative “Europe versus Facebook”, auf deren Klage das EuGH-Urteil zurückzuführen ist, die angedachten neuen Regelung allerdings bereits als unzureichend kritisiert. Auch die Form – lediglich von hochrangigen US-Vertretern unterzeichnete Briefen, in denen die Einhaltung der Vereinbarungen zugesagt wird, kritisiert Schrems als unzureichend.

Insbesondere in Hinblick auf das baldige Ende der Obama-Administration sei das wohl kaum geeignet, Rechtssicherheit für die Daten von 500 Millionen Europäern zu schaffen. Ihm zufolge sei der Druck der USA, der Mitgliedsstaaten und der Industrie einfach so groß geworden, dass sich die EU-Kommission entschlossen habe, gegen den Rat ihrer eigenen Rechtsexperten dem neuen Abkommen zuzustimmen.

Max Schrems macht sich via Twitter über die US-Haltung in der Frage nach einem neuen Datenschutzabkommen lustig.

Das in der Diskussion ins Feld geführte Argument, dass die EU in gleichem Maße wie die USA Überwachung betreibe, offenbare nur die völlige Unkenntnis des EU-Rechts. “Man darf sich nicht den schlimmsten Mitgliedsstaat, etwa das Vereinigte Königreich, heraussuchen und dann den Anspruch erheben, gleichwertige zu sein. Ersten ist das kein erstrebenswerter Status, und zweitens geht es darum, die Standards des Europäischen Gerichtshofs, der EU-Regelungen und der EU-Grundrechtecharte zu erfüllen, nicht den Standard im schlimmsten Mitgliedsland.”

Für eine abschließende Bewertung sei es zwar noch zu früh und man müsse der EU zugestehen, dass sie versucht habe, das Beste herauszuholen. Außerdem sei es immerhin das erste Mal, dass sich die US-Seite überhaupt bewege, nach dem bislang alle Briefe und Aufrufe von europäischen Politikern ignoriert wurden. Allerdings bezweifelt Schrems, dass nach allem was bislang überhaupt über das EU-US Privacy Shield bekannt ist, dieses Abkommen den Kriterien des EuGH standhalten wird. “Es wird ganz sicher Leute geben, die dagegen klagen werden und je nachdem was im endgültigen Text steht, kann es gut sein, das sich einer von ihnen bin”, so Schrems.

Ähnlich sieht das auch Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft. “Die Probleme, die zur Aufhebung von Safe Harbor geführt haben, sind alles andere als gelöst. Statt sich entschlossen für den Schutz europäischer Daten in den USA einzusetzen, hat sich die EU-Kommission eine Mogelpackung andrehen lassen. Wie schon bei Safe Harbor ist auch beim jetzigen EU-US-Privatsphäre-Schild der Bereich der nationalen Sicherheit von den Regelungen ausgenommen. Wenn die Kommission behauptet, es werde künftig keine Massenüberwachung von Daten aus der EU in den USA geben, ist das nicht mehr als ein schlechter Witz”, erklärt er in einer ersten Stellungnahme.

Teil der Zugeständnisse von US-Seite sind auch die vergangene Woche erzielten Fortschritte beim Judicial Redress Act. Das war da immerhin vom Justizausschuss abgesegnet worden, die endgültige Verabschiedung durch den gesamten Senat steht allerdings noch aus. Mit dem Gesetz sollen Europäer das Recht erhalten, von US-Bundesbehörden über sie gespeicherte Daten einsehen und gegebenfalls deren Korrektur verlangen zu können.

[mit Material von Peter Marwan, ITespresso.de]

Redaktion

View Comments

  • Der gleiche Mist wie vorher mit einem anderen Namen. Von den USA wird wohl auch nicht mehr zu bekommen sein, fürchte ich. Die einzige Alternative die ich sehe ist auf Zusammenarbeit mit US-Firmen zu verzichten und europäische festland-basierte Firmen zu wählen (warum UK rausfällt ist denke ich klar).

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

3 Stunden ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

4 Stunden ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

21 Stunden ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

21 Stunden ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

24 Stunden ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

2 Tagen ago