Privacy Shield verabschiedet Schwaches Schild?

Die EU-Kommission hat das neue Privacy Shield, das den Transfer von Daten in die USA ermöglicht, abgesegnet. EU und Unternehmen feiern den Schritt. Doch Kritiker mahnen zur Vorsicht.

  • Teilen per:
  • Teilen per:
Das neue Abkommen „Privacy Shield“ könnte – wie bereits die frühere Regelung „Safe Harbor“ – vom Europäischen Gerichtshof gekippt werden. Quelle: AFP

Berlin „Endlich“ – dieses Wort benutzten die meisten Vertreter von Unternehmensverbänden, als sich abzeichnete, dass das Privacy Shield auf der Zielgeraden ist. Heute hat die EU-Kommission das neue Abkommen verabschiedet, das den Transfer der Daten von europäischen Daten in die USA regeln soll. Seitdem der Europäische Gerichtshof (EuGH) nach einer Klage des Österreichers Max Schrems gegen Facebook im Oktober das Vorgängerabkommen Safe Harbor für ungültig erklärt hatte, hatte es kein neues Abkommen mehr gegeben. Eine Zeit der Unsicherheit für Tausende Unternehmen. Einige, wie etwa der deutsche Getränkehersteller Punica, wurden mit Bußgeldern bestraft, weil sie weiterhin unter Safe Harbor Daten in die USA schickten.

Ganz neu verhandelt werden musste das Privacy Shield nicht. Die Gespräche laufen bereits seit Jahren, nun wurde es finalisiert. Die EU-Kommission feiert das Abkommen als großen Fortschritt gegenüber dem Vorgänger Safe Harbor. Auch die Wirtschaft zeigte sich zufrieden. „Endlich haben Unternehmen die auf den Datenaustausch mit den USA angewiesen sind, wieder eine verlässliche Grundlage“, sagt Oliver Süme, Vorstand Politik & Recht bei dem Internet-Verband Eco. Diese Rechtssicherheit habe in den vergangenen Monaten gefehlt. Lob gab es auch vom IT-Verband Bitkom und vom BDI-Präsidenten Ulrich Grillo: „Der neue Pakt schafft endlich wieder die notwendige Rechtssicherheit für den transatlantischen Datenverkehr.“

Doch Kritiker warnen, dass die vermeintliche Sicherheit nur von kurzer Dauer sein könnte. „Das Risiko ist groß, dass auch der Privacy Shield vor dem Europäischen Gerichtshof landet und dort für ungültig erklärt wird, wie zuvor schon Safe Harbor“, sagte Johannes Caspar, Hamburger Datenschutzbeauftragter dem Handelsblatt. Auch Max Schrems, der mit seiner Facebook-Klage Safe Harbor zu Fall gebracht hatte, rechnet damit: „Das geht 100-prozentig zurück an den EuGH. Wenn ich es nicht mache, macht es irgendwer anderer.“

Die EU-Kommission sieht einem möglichen Prozess betont gelassen entgegen. „Ich mache mir darüber keine Sorgen“, sagte die zuständige EU-Kommissarin Vera Jourová dem Handelsblatt. „Wir haben uns beim Design des Privacy Shield sehr genau an das Urteil des Europäischen Gerichtshofs bezüglich Safe Harbor gehalten.“


Jährliche Überprüfung

Datenschützer sehen das anders und kritisieren das neue Abkommen als zu schwach. „Privacy Shield bietet keine ausreichende Verbesserung des US-Datenschutz (sic). EU-Kommission sollte es zeitlich begrenzen und mehr verlangen“, twitterte der Grünen- Europaabgeordnete Jan Albrecht.  „Die EU-Kommission hat bei den Verhandlungen über den Privacy Shield gegenüber den USA nun den Druck aus dem Kessel gelassen“, kritisiert der Datenschutz-Beauftragte Caspar. „Ein besserer Schutz der Daten der europäischen Bürger vor massenhafter Ausspähung durch die US-Behörden dürfte damit bis auf Weiteres nicht erreichbar sein.“

Im Vergleich zum Vorgänger hat es tatsächlich einige Verbesserungen gegeben, allerdings gehen die vielen Kritikern nicht weit genug. Zudem sind die Abmachungen rechtlich nicht bindend für die USA. Die EU-Kommission will das Abkommen jedoch jährlich überprüfen. „Für den Fall, dass sich die staatlichen Institution in den USA nicht an die Regeln halten, die wir in dem Privacy Shield vereinbart haben, gibt es eine starke Klausel in dem Abkommen, mit dem wir es außer Kraft setzen können. Und genau davon werden wir in einem solchen Fall auch Gebrauch machen“, erklärt Jourová. So eine explizite Klausel habe es bei Safe Harbor nicht gegeben.

In dem Abkommen wird auch klargestellt, dass Unternehmen Daten sofort löschen müssen, wenn sie für den Zweck, zu dem sie erhoben wurden, nicht mehr gebraucht werden. Privacy Shield untersagt zudem den USA die Sammlung von Massendaten. Doch hier gibt es eine spitzfindige Differenzierung. Die Sammlung von großen Datenmengen erlaubt das Abkommen nämlich, „wenn es keinen anderen Weg aufgrund technischer oder operativer Gründe gibt“. Das solle aber die Ausnahme sein, betont Jourová.

 

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%