Das EU-US-Privacy-Shield soll das gekippte Safe-Harbor-Abkommen ersetzen, das den Datentransfer zwischen den USA und der EU geregelt hat. Aber auch die angestrebte Neuregelung stößt noch auf heftigen Widerstand.

Seit dem Safe Harbor-Urteil des Europäischen Gerichtshofes (EuGH) stehen Datentransfers in die USA auf rechtlich wackeligen Füßen. Das soll ab Sommer durch das sogenannte Privacy Shield geändert werden. Die US-Administration hat der EU-Kommission einen besseren Schutz für Daten aus der EU schriftlich zugesichert. Unter anderem sollen Überwachungsmaßnahmen auf das „Notwendige und Verhältnismäßige“ begrenzt werden und jährliche Berichte von US-Seite an die Kommission ergehen.

Die EU-Kommission unter Federführung der Justizkommissarin Věra Jourová hält diese Zusicherungen für ausreichend, um den USA ein „vergleichbares“ Datenschutzniveau wie in Europa zu bescheinigen – diese sogenannte Adäquanzentscheidung wäre die rechtliche Voraussetzung für einen vereinfachten Transfer personenbezogener Daten auf US-Territorium ohne Maßnahmen wie eine Einzelprüfung der Unternehmen durch europäische Datenschützer. Doch der angestrebte baldige Beschluss stößt nun auf deutlichen Widerstand.

Klarer Beschluss stand kurzzeitig online

Die deutschen Datenschutzbehörden hatten bereits in den vergangenen Tagen erklärt, dass die Konferenz der Datenschutzbeauftragten von Bund und Ländern das von der EU-Kommission ausgehandelte Privacy Shield sowie den vorgesehenen Beschluss zur Erlaubnis von Datentransfers in die USA nicht für ausreichend hält. Doch in einem Beschluss, der offenbar irrtümlich online gestellt wurde und inzwischen wieder aus der Website des baden-württembergischen Datenschutzbeauftragten entfernt wurde, gehen die deutschen Datenschutzbehörden zur EU-US-Privacy-Shield-Vereinbarung und zu den Plänen der Kommission auf direkten Konfrontationskurs: „Dringender Nachbesserungsbedarf“ wird in dem Beschluss attestiert, den der Rechtsanwalt Carlo Piltz in seinem Blog der Öffentlichkeit sicherte. Derzeit seien die Voraussetzungen für eine Adäquanzentscheidung nicht erfüllt.

Die deutschen Datenschutzbehörden lassen zudem keinen Zweifel an ihrer Entschlossenheit. Sie fordern, dass die sogenannte Artikel-29-Gruppe, die Konferenz der Europäischen Datenschutzbeauftragten, beschließen soll: „Sollte die Europäische Kommission die Adäquanzentscheidung treffen, ohne die Defizite auszuräumen, wird die Art.-29-Gruppe befürworten, dass diese Entscheidung (etwa in Form von Musterklagen einzelner Datenschutzaufsichtsbehörden) durch Vorlage an den EuGH überprüft wird.“ Auch die anderen rechtlichen Möglichkeiten zur Übertragung personenbezogener und personenbeziehbarer Daten in die USA wollen die deutschen Datenschutzbehörden prüfen lassen. Würden auch diese wegfallen, würde Firmen kaum mehr ein legaler Weg zum Datentransfer in die USA offenstehen. Ob die Position der deutschen Datenschützer sich unter den europäischen Datenschutzbehörden durchsetzen lässt, ist offen. Für Musterklagen vor dem Europäischen Gerichtshof wäre das aber auch nicht notwendig.

Quelle: //heise.de/-3166616