EU: “Kein Blankoscheck” beim Safe-Harbor-Nachfolger

Martin Schindler,
Datenschutz (Bild: Shutterstock/alphaspirit)

Ein “System aus Vertrauen und Kontrolle” müsse das neue Abkommen bieten, über das die EU den Austausch von Daten mit den USA neu regeln will. Die EU-Justiz-Kommissarin Vĕra Jourová will vielmehr laufenden Kontrollen etablieren.

Das Safe-Harbor-Nachfolge-Abkommen soll einen deutlich höheren Datenschutzstandard als der Vorgänger bieten. Die EU-Justizkommissarin Vĕra Jourová fordert nach der Aussetzung des Safe-Harbor-Abkommens schärfere Kontrollen für die Übermittlung von personenbezogenen Daten von EU-Bürgern in die USA.

US-Firmen wie Amazon, Google oder Facebook sollen daher “keinen Blankoscheck” mehr erhalten, so Jourová in einem Interview mit der Frankfurter Allgemeinen Zeitung. Das nun auszuhandelnde Folgeabkommen müsse ein “System von Vertrauen und Kontrolle” etablieren. Damit wolle die EU-Justizkommissarin auch ein Stück weit das Vertrauen der Verbraucher und Unternehmen wieder herstellen.

EU-Justizkommissarin Vĕra Jourová (Bild: EU /Creemers Lieven)
EU-Justizkommissarin Vĕra Jourová (Bild: EU /Creemers Lieven)

So kritisierte der EuGH an dem Safe-Harbor-Abkommen mit den USA, dass es lediglich eine einmalige Prüfung gegeben habe. Die Politikerin Künftig wünscht sich nun aber einen jährlichen Bericht zur Anzahl der von den US-Behörden angefragten Daten.

Zugleich sollen die Unternehmen die Anzahl der Anfragen offenlegen, damit die Angaben der Behörden überprüfbar werden.

Die Zeit drängt, denn beispielsweise haben deutsche Datenschützer bereits angekündigt, dass sie nur noch bis Januar beide Augen zudrücken wollen – danach soll in erheblichem Umfang kontrolliert werden. Im Interview mit der FAZ erklärte Jourová, man müsse die Phase der Rechtsunsicherheit so schnell wie möglich beenden. Zugleich gab sie sich aber zuversichtlich, dass mit den Amerikanern bis dahin ein neues Abkommen ausgehandelt werden kann. Allerdings müsse das auch sicherstellen, dass die gemachten Zusagen von den US-Geheimdiensten eingehalten werden.

Das Aus für Safe Harbor hat nicht nur für US-Konzerne weitreichende Folgen, sondern auch für deutsche Firmen, die US-Dienste nutzen. Allerdings ist das Ende von Safe Harbor nicht gleichbedeutend mit einem totalen Verbot der Datenübertragung in die USA.

Im Rahmen der durch das europäische Datenschutzrecht vorgesehenen Ausnahmen müssten Nutzer zunächst umfassend über den Verwendungszweck und die Weitergabe ihrer Daten an Dritte unterrichtet wurden und datenverarbeitende Unternehmen aus den USA europäische Nutzer auch über die geheimdienstlichen Zugriffsmöglichkeiten auf ihre Daten informieren. Letzteres wird jedoch zum Teil durch US-Gesetze untersagt – eine Zwickmühle für die Firmen.

Nachdem es nach der Entscheidung des EuGH gegen Safe Harbor auch nicht mehr reicht, einfach ein Rechenzentrum in Deutschland zu errichten, so wie das etwa Salesforce.com vorgehabt hatte, bietet sich ein anderer Weg an. Sowohl Salesforce als auch Microsoft haben sich entschieden, den europäischen Standards dadurch Genüge zu leisten, in dem sie den Betrieb der Angebote für Deutschland der Deutschen Telekom überlassen. Da somit lediglich eine deutsche Firma mit deutschen Mitarbeitern in einem Rechenzentrum in Deutschland die Software hostet, scheint der Zugriff durch US-Behörden ausgeschlossen.

Selbst wenn die neuen Regelungen eine Chance für europäische Anbieter darstellen, ist doch klar, dass beim aktuellen Grad der Vernetzung einerseits ein kompletter Verzicht auf US-Angebote nicht realistisch ist, andererseits aber auch die US-Firmen Europa dringend als Absatzmarkt benötigen. Aufgrund der gegenseitigen Zwangslage darf man also zuversichtlich ein, dass die jetzt von Jourová in Aussicht gestellte schnelle Einigung tatsächlich erzielt wird.

[mit Material von Peter Marwan, ITespresso.de]