Privacy Shield: Wirtschaftsverbände sind zufrieden, Datenschützer nicht
Nachdem die EU-Staaten zustimmten, hat die EU-Kommission hat das Privacy Shield nun endgültig besiegelt. Unternehmen können sich ab dem 1. August auf das Datenschutzabkommen berufen, um Nutzerdaten in die USA zu übermitteln und dort zu verarbeiten. Entscheidende Fragen sind aber noch immer nicht geklärt.
Zumindest die EU-Kommission ist zunächst einmal zufrieden mit dem Resultat. „Er [der EU-US-Datenschutzschild] wird für den Schutz der personenbezogenen Daten unserer Bürgerinnen und Bürger sorgen und Rechtsklarheit für Unternehmen gewährleisten“, erklärt Andrus Ansip in einer Stellungnahme. Vorausgegangen waren monatelange Verhandlungen mit den USA. Nachdem die erste Fassung von praktisch allen relevanten Gruppen kritisiert und als untauglich eingestuft wurde, hatte die EU-Kommission zuletzt nochmals mit einer überarbeiteten Version nachgelegt.
Wirtschaftsverbände begrüßen neues Abkommen
Das entscheidende Stichwort ist nun die Klarheit für Unternehmen. Denn: Nachdem der Europäische Gerichtshof (EuGH) das Safe-Harbor-Abkommen gekippt hatte, war die Rechtsgrundlage dahin, die den Transfer von personenbezogenen Daten in die USA legitimiert. Es existieren zwar Alternativen wie die Standardvertragsklauseln, doch einige Unternehmen versäumten die Umstellungen. Die Konsequenz waren Bußgelder.
Daher sind es nun vor allem die Wirtschaftsverbände, die das neue Datenschutz-Abkommen begrüßen. „Das Privacy Shield wird den transatlantischen Datenschutz nachhaltig verbessern“, sagte etwa Susanne Dehmel vom IT-Branchenverband Bitkom. Von der Neuregelung würden sowohl Unternehmen als auch die Verbraucher profitieren. Entscheidend sei nun aber, dass es möglich schnell und einfach umgesetzt werde.
Als eines der ersten von den großen Unternehmen hat derweil Microsoft angekündigt, künftig das Privacy Shield als Grundlage für den transatlantischen Datenverkehr zu nutzen. „Microsoft begreift Datenschutz als Grundrecht und wir denken, das Privacy Shield bringt dieses Recht voran“, heißt es in einer Stellungnahme.
Datenschützer zweifeln weiter
Ob das aber tatsächlich der Fall ist, bezweifeln Datenschützer und Bürgerrechtler allerdings. „Die Nachbesserungen sind absolut kosmetisch“, erklärte zuletzt etwa Philipp Albrecht, Abgeordneter der Grünen im EU-Parlament. Das Kernproblem: Das Safe-Harbor-Abkommen war gescheitert, weil es nicht garantieren konnte, dass US-Behörden die europäischen Nutzerdaten massenhaft sammeln und auswerten. Und das Massenüberwachung-Dilemma besteht auch beim aktuellen Privacy Shield.
Auf der einen Seite wird die massenhafte Überwachung zwar auf „sechs spezifische Fälle“ beschränkt. Dafür müssen die Daten aber zunächst gesammelt werden, was vom Europäischen Gerichtshof bereits als Eingriff in die Grundrechte bewertet wird. Zudem wären die „sechs spezifischen Fälle“ so vage definiert, dass praktisch alles darunter fallen kann, kritisiert der österreichische Datenschutzaktivist Max Schrems, der mit der „Facebook-v-Europe“-Initiative bereits das Safe-Harbor-Abkommen zu Fall brachte. Laut einem Bericht von Netzpolitik.org verweist er dabei auf Punkte wie das „Feststellen und dem Begegnen bestimmter Aktivitäten ausländischer Mächte“.
Selbst wenn die EU-Kommission einige Zugeständnisse ausgehandelt hat, wird es letztlich wohl der Europäische Gerichtshof sein, der wieder abschließend entscheiden muss. Datenschützer und Netzaktivisten sind derweil zuversichtlich, dass es erneut zu einer Klage kommt. „Ich hoffe, das machen jetzt mal andere. Besonders die nationalen Datenschutzbehörden“, so Schrems laut Netzpolitik.org.
Die abschließende Bewertung von der europäischen Datenschutzgruppe Artikel 29 wird derweil für Ende Juli erwartet. Bei der ersten Fassung hatten diese noch klargestellt, dass erhebliche Mängel existieren.