EU-Kommission: Finaler Entwurf für „EU-US Privacy Shield“ steht
Die EU-Kommission hat den finalen Text für das „EU-US Privacy Shield“ vorgelegt, das den transatlantischen Datenfluss rechtlich legitimieren soll. Nun müssen die europäischen Datenschützer prüfen, ob das Abkommen den Auflagen vom Europäischen Gerichtshof entspricht.
Angekündigt wurde „EU-US Privacy Shield“ zwar schon Anfang Februar. Doch damals handelte es sich lediglich um eine politische Vereinbarung, die die EU-Kommission mit Vertretern der amerikanischen Regierung ausgehandelt hatte. Nun steht also der finale Entwurf für das Abkommen, sodass eine präzise Analyse möglich ist.
Im Kern beinhaltet es aber die bekannten Punkte: So soll sichergestellt werden, dass Firmen die europäischen Datenschutzvorschriften einhalten, wenn Nutzerdaten in die USA übermittelt und ausgewertet werden. Im Vergleich zum gescheiterten Safe-Harbor-Abkommen wurden die Kontrollinstanzen verschärft. Ebenso hat das Büro von US-Geheimdienstdirektor James Clapper erstmals schriftlich zugesichert, dass amerikanische Dienste nur noch einen beschränkten Zugriff auf europäische Nutzerdaten erhalten.
Darüber hinaus will die US-Regierung noch einen Judicial Redress Act beschließen, sodass EU-Bürger erstmals vor einem amerikanischen Gericht klagen können, wenn Datenschutzbedingungen nicht eingehalten werden.
Massenüberwachung bleibt der „neuralgische Punkt“
Nachdem die EU-Kommission nun den finalen Entwurf des Abkommens vorgelegt hat, sind jetzt die Datenschützer von der europäischen Artikel-29-Gruppe an der Reihe. Diese müssen prüfen, ob das „EU-US Privacy Shield“ den Auflagen vom Europäischen Gerichtshof entspricht. Eine abschließende Entscheidung wird Anfang April erwartet.
Der Knackpunkt ist dabei die Massenüberwachung durch die amerikanischen Geheimdienste. Denn die Luxemburger Richter hatten das alte Safe-Harbor-Abkommen gekippt, weil NSA-Programme wie Prism nicht mit dem EU-Recht vereinbar sind. Daher erklärt auch Oliver Süme vom Verband der Internetwirtschaft eco: „Neuralgischer Punkt wird hier natürlich die Regelung des Zugriffs durch US-amerikanische Geheimdienste sein.“
Grundsätzlich fällt seine Einschätzung aber positiv aus, selbst wenn eine exakte Prüfung des Wortlauts noch aussteht. „Die Regelungen sind umfangreich und detailliert, offensichtlich wurde alles dafür getan, dass sie der als sicher geltenden Überprüfung durch den EuGH standhalten“, so Süme. Wesentlich kritischer bewerten derweil Netzaktivisten das Abkommen. Und Datenschützer wie der Hamburger Datenschutzbeauftragte Johannes Caspar sind ebenfalls skeptisch, ob die neuen Regelungen ausreichen.