Privacy Shield: Die Kritiker-Plätze sind allmählich überfüllt
Nun fordert auch der europäische Datenschutzbeauftragte Giovanni Buttarelli, dass beim Privacy-Shield-Abkommen nachgebessert werden muss. Ansonsten drohe wie bei dem Vorgänger Safe Harbor das Aus vor dem Europäischen Gerichtshof (EuGH).
So erklärt Buttarelli in einer Stellungnahme: „Wenn das Privacy Shield wirksam sein soll, muss es einen angemessenen Schutz vor willkürlicher Überwachung beinhalten und Verpflichtungen für die Einhaltung, Transparenz und Datenschutzrechte bieten.“ Derzeit sei das seiner Ansicht nach aber noch nicht der Fall. Grundsätzlich begrüßt er zwar den Versuch der EU-Kommission, dass gescheiterte Safe-Harbor-Abkommen adäquat zu ersetzen. Doch nach dem aktuellen Stand würde dem Privacy Shield dasselbe Schicksal blühen, wenn es vor dem Europäischen Gerichtshof landet.
Kein adäquater Schutz vor Massenüberwachung
Das Ziel des Abkommens ist prinzipiell, dass Firmen die europäische Datenschutzstandards einhalten, wenn Nutzerdaten von EU-Bürgern in die USA übermittelt werden. Nun hat der Europäische Gerichtshof das alte Safe-Harbor-Abkommen im Oktober 2015 gekippt, weil europäische Nutzerdaten in den USA massenhaft gesammelt und überwacht werden dürfen. Eine Regelung, die nicht mit dem EU-Recht vereinbar ist.
Wenn der transatlantische Datenverkehr nun aber langfristig abgesichert werden soll, muss das Privacy Shield an diesem Punkt ansetzen. Laut Buttarelli müsse sichergestellt werden, dass Nutzerdaten nur dann gesammelt und überwacht werden, wenn es verhältnismäßig und notwendig ist. Um das zu garantieren, wären allerdings „signifikante Verbesserungen“ am Abkommen nötig. Der Status Quo reiche nicht aus.
Das Dilemma der EU-Kommission
Die Frage ist nun, wie die EU-Kommission das erreichen soll. Denn Buttarelli spricht in der Stellungnahme einen Knackpunkt an, der Nachbesserungen deutlich erschwert. So müsse mit dem Privacy Shield sichergestellt werden, dass EU-Bürger in den USA denselben Standards unterliegen wie US-Bürger. Der Haken ist allerdings: Dafür müssten amerikanische Gesetze geändert werden. Und damit ist derzeit nicht zu rechnen.
Daher stellt sich nun mehr denn je die Frage, wie es um die Zukunft des Privacy Shield bestellt ist. Geht es nach dem Fahrplan der EU-Kommission, soll das Abkommen noch im Juni ratifiziert werden. Das Problem ist nun, dass praktisch alle relevanten Stellen davon ausgehen, dass es erneut vor dem Europäischen Gerichtshof scheitert.
Neben dem europäischen Datenschutzbeauftragten haben bereits die Vertreter der nationalen Datenschutzbehörden aus der Artikel-29-Gruppe klar gestellt, dass es erhebliche Mängel gibt. Genauso fällt das Urteil vom EU-Parlament aus. Und Netzaktivisten bewerteten das Abkommen ohnehin als Fehlschlag, bei dem alter Wein in neuen Schläuchen verkauft werde.