„Ein Schild mit vielen Datenschutz-Löchern“
Brüssel · „Privacy Shield“ heißt der Nachfolger des Datentransferabkommens „Safe Harbor“ mit den USA. Er soll europäische Informationen auf amerikanischen Servern auf gleiche Weise schützen wie in der EU.
Neun Monate nach dem Urteil des Europäischen Gerichtshofs (EuGH), das 15 Jahre Datenverkehr mit den USA für illegal erklärte, hat die Kommission gestern ein neues Abkommen mit den USA geschlossen. "Der EU-US-Datenschutzschild ist ein solides neues System, das die personenbezogenen Daten der EU-Bürger schützt und Rechtssicherheit für Unternehmen gewährleistet", lobte Vera Jourova, Kommissarin für Justiz und Verbraucherschutz. Das aber sehen längst nicht alle so.
Der "Privacy Shield" folgt auf Safe Harbor, den "sicheren Hafen", der seit Oktober vergangenen Jahres keiner mehr ist. Das ungültig gewordene Vorgängerabkommen basierte auf einer Liste, in der sich Unternehmen eintragen lassen konnten und im Gegenzug versprachen, das europäische Datenschutzniveau einzuhalten. Eine Kontrolle fand nicht statt. Zudem sind US-Unternehmen dazu verpflichtet, den Geheimdiensten ihre gespeicherten Daten zur Verfügung zu stellen. Dies hatten die Luxemburger Richter für unvereinbar mit EU-Recht erklärt. Datentransfers aus der EU in Drittländer seien nur erlaubt, wenn dort ein "im Wesentlichen gleichwertiger" Schutz der Informationen gewährleistet ist wie innerhalb der EU.
"Die Europäische Kommission erteilt den USA einen Blankoscheck für den Transfer personenbezogener Daten", kritisierte der Grünen-Europaabgeordnete Jan Philipp Albrecht gestern das Abkommen. Die Probleme, die die Luxemburger Richter angemahnt haben, bleiben. Massenüberwachung, die nach EU-Recht nicht erlaubt ist, bleibt für Nicht-US-Bürger in den Vereinigten Staaten nach wie vor möglich - obwohl eine "Zweckeinschränkung" gefordert worden war: Daten dürfen demnach nur für den angebotenen Service genutzt werden und auch nur gespeichert werden, wenn dies für den Dienst notwendig ist. Doch Privacy Shield erlaubt Unternehmen eine breite Interpretation dessen, was "notwendig" ist. Darüber hinaus haben sich die USA Sonderklauseln gesichert, die Massendatenspeicherung erlauben: Sie reichen von Anti-Terror- über Anti-Waffenschmuggelmaßnahmen bis hin zu Cybersicherheit und jeglicher Art von Kriminalität.
Auch der geforderte Rechtsschutz für EU-Bürger in den Staaten ist nicht gegeben. Denn der dafür ernannte Ombudsmann hat keine Macht, die Datenspeicherung einzuschränken. "Privacy Shield ist ein Schild mit vielen Datenschutz-Löchern", monierte die SPD-Europaabgeordnete Birgit Sippel. Sie geht davon aus, dass das Abkommen bei einer Klage dasselbe Schicksal wie Safe Harbor ereilen könnte.
Meinung:
Von wegen Schutz
Von SZ-Korrespondentin Mirjam Moll
Die Kommission hat es verpasst, ein Datentransferabkommen mit den USA auszuhandeln, das sich mit den Anforderungen des geltenden EU-Rechts vereinbaren lässt. Eine Vereinbarung, die bestenfalls kosmetische Veränderungen im Vergleich zu Safe Harbor aufweist, kann allenfalls ein Übergangsmodell sein - aber keine Dauerlösung. Die Unsicherheit für die Unternehmen, die seit Oktober herrschte, hat nun zwar ein Ende. Für den Nutzer aber hat sich kaum etwas verbessert. Dabei hätte die Kommission gut daran getan, in der Atmosphäre des Misstrauens gegenüber der EU ein Zeichen zu setzen.
