Neues Datenschutzabkommen, alte Probleme: EU und USA einigen sich auf Safe Harbor 2.0

Kurz nach Ablauf der vom EuGH gesetzten Ablauffrist für Safe Harbor haben sich Europa und die USA überraschend auf ein neues Datenschutzabkommen »Privacy Shield« geeinigt. Während die Politik es als wichtigen Schritt feiert, sehen Kritiker darin kaum Verbesserungen.

Löchriger Schild

Der Schutzschirm des Privacy Shield ist für europäische Daten weiterhin reichlich durchlässig
(Foto: Photographee.eu - fotolia)

Bei genauerem Hinsehen zeigt sich jedoch schnell, dass die Sicherheit auch unter dem EU-US Privacy Shield in seiner aktuellen Form wenn dann nur auf sehr tönernen Füßen stehen würde. So beschwichtigt die EU-Kommission etwa bezüglich der Kritik am Zugang amerikanischer Geheimdienste zu personenbezogenen Daten europäischer Bürger, die USA hätten bei den Verhandlungen versprochen, künftig von einer unterschiedslosen und massenhaften Überwachung abzusehen. »Zum ersten Mal überhaupt haben wir detaillierte und schriftliche Zusagen der USA zu den Überwachungsprogrammen. Die USA haben erklärt, dass sie keine Massenüberwachung von Europäern durchführen werden«, versicherte Ansip. Die USA wiederholen jetzt also schriftlich ihr früheres mündliches Anti-Abhörversprechen, das in der Vergangenheit dennoch immer wieder gebrochen worden war. Und die EU fällt frohen Mutes darauf herein. Dabei versteckt sich hinter diesem verwinkelten Versprechen nur allzu deutlich bereits die offene Ankündigung, bei Bedarf auch weiterhin europäische Daten abzugreifen.

Eine bessere Sicherheit als bei Safe Harbor verspricht sich die EU-Kommission durch einige neue Sicherheitsmechanismen. Sie selbst will den Privacy Shield einmal jährlich überprüfen und gegebenenfalls gemeinsam mit den USA anpassen. Im Alltag soll allerdings ausgerechnet das US-Handelsministerium die Einhaltung der neuen Vorgaben bei den amerikanischen Firmen überwachen und dafür sorgen, dass die hiesigen Vorschriften ausreichend berücksichtigt werden. Bei Verstößen kann die Behörde Firmen mit Sanktionen belegen oder sie im schlimmsten Fall aus der Liste der zur Verarbeitung europäischer Nutzerdaten berechtigten Unternehmen streichen.

Dass der neue Schutzschild unter diesen Voraussetzungen äußerst löchrig bleiben und für europäische Bürger und Unternehmen alles andere als ein sicherer Datenhafen sein wird, zeigt sich besonders deutlich an einer der wichtigsten Forderungen des EuGH. Die Richter haben verlangt, dass betroffene Bürger, Unternehmen und Organisationen die Möglichkeit haben müssen, rechtlich gegen vermutete und bewiesene Datenschutz-Vergehen vorzugehen. Diese Rechtsmittel werden ihnen nach den Plänen für das Privacy Shield über eine dem US-Außenministerium unterstehende Ombudsstelle gegeben. Fühlt sich ein europäischer Betroffener also von der Kontrolle des US-Handelsministeriums nicht ausreichend vertreten, kann er somit noch eine zweite, ebenfalls vorwiegend amerikanischen Interessen dienende Stelle, zur Klärung etwaiger Verstöße einschalten. Ob eine solche amerikansiche Prüfung möglicher amerikanischer Verfehlungen allerdings tatsächlich den Anforderungen des EuGH entspricht ist fraglich.