Privacy Shield: Die kritischen Stimmen werden immer lauter
Eigentlich hatte die EU-Kommission das Privacy-Shield-Abkommen als Befreiungsschlag geplant, um die rechtliche Grundlage für den transatlantischen Datenverkehr wieder auf sichere Beine zu stellen. Die kritischen Stimmen werden allerdings immer lauter, denn nun fordert auch das EU-Parlament, dass nachgebessert werden muss.
Grundsätzlich begrüßen die Abgeordneten zwar, dass die EU-Kommission und die amerikanische Regierung sich um einen besseren Datenschutz bei dem transatlantischen Datenverkehr bemühen. Doch nachdem der Europäische Gerichtshof (EuGH) das alte Safe-Harbor-Abkommen im Oktober gekippt hatte, gibt es einige Auflagen, die das Privacy Shield erfüllen muss. Die Abgeordneten bezweifeln, ob das derzeit schon der Fall ist.
Mängelliste des EU-Parlaments: Alles viel zu vage
Die Kritikpunkte sind gegenwärtig:
- Auch beim Privacy Shield können die amerikanischen Behörden auf persönliche Daten von EU-Bürgern zugreifen. Das Problem ist: Es sind zu viele. Denn bis dato können Daten in einem Ausmaß gesammelt und ausgewertet werden, das im Sinne der EU-Grundrechtecharta weder erforderlich noch verhältnismäßig ist.
- Dass US-Behörden die Stelle eines Ombudsmanns einrichten, um die Einhaltung des Abkommens zu überprüfen, wird zwar begrüßt. Doch bis dato verfügt die entsprechende Position „nicht über die erforderliche Unabhängigkeit“, um der Aufgabe tatsächlich gerecht zu werden.
- EU-Bürger haben künftig die Möglichkeit, eine Beschwerde einzulegen, wenn die persönlichen Daten rechtswidrig ausgewertet werden. Das entsprechende Verfahren sei aber zu kompliziert.
Klagen sind absehbar, wenn die EU-Kommission am Kurs festhält
Dass das EU-Parlament dem Privacy-Shield-Abkommen nicht zustimmt, zeichnete sich bereits in der letzten Woche ab. Da es sich bei dem aktuellen Beschluss um eine nichtbindende Resolution handelt, steht das Abkommen zwar noch nicht vor dem Aus. Doch die EU-Kommission wird angesichts der zahlreichen Kritiker abwägen müssen, ob man am Status Quo festhalten will. Zuvor haben schon die europäischen Datenschützer aus der Artikel-29-Gruppe festgestellt, dass das Privacy Shield die Auflagen des Europäischen Gerichtshofs nicht erfüllt.
Eines der Probleme ist allerdings, dass die EU-Kommission auf weitere Zugeständnisse der US-Regierung angewiesen ist, um das Abkommen zu ändern. Und damit ist derzeit eigentlich nicht zu rechnen.
Sollte die EU-Kommission aber nicht nachbessern, stehen erneute Klagen vor dem Europäischen Gerichtshof im Raum, sodass ein zweites Safe-Harbor-Desaster droht. Die Weichen sind diesbezüglich schon gestellt. Erst am Mittwoch wurde bekannt, dass die EuGH-Richter auch bei Safe-Harbor-Alternativen wie den Standardvertragsklauseln prüfen wollen, ob diese mit dem EU-Recht vereinbar sind. Unternehmen wie Facebook nutzen diese derzeit als rechtliche Grundlage, um Nutzerdaten in die USA zu übermitteln und dort auszuwerten.