Beim überarbeiteten Entwurf für ein transatlantisches Datenschutzschild hat die EU-Kommission die europäischen Datenschutzbeauftragten nicht um Rat gebeten. Aus ihren Reihen heißt es nun, dies sei der Sache nicht angemessen.

Neuer Wirbel um den geplanten Safe-Harbor-Nachfolger zum Datentransfer zwischen der EU und den USA: Über die jüngst ergänzte, nachverhandelte Fassung für ein „Privacy Shield“ habe die EU-Kommission den Kreis der europäischen Datenschutzbeauftragten in Form der Artikel-29-Gruppe nicht einmal informiert, beklagte der Hamburgische Datenschützer Johannes Caspar gegenüber heise online. Die angepasste, ins Internet entfleuchte Version sei dem Gremium zwar inzwischen bekannt. Die Brüsseler Regierungseinrichtung habe aber bei der Gruppe „keine Stellungnahme hierzu abgefragt“.

Der erste Entwurf ließ aus Sicht der nationalen Datenschutzbeauftragten noch viel zu wünschen übrig. Sorge machte ihnen vor allem, dass immer noch massenhaft Informationen im Dienste der öffentlichen Sicherheit gesammelt werden dürften. In der Neufassung behauptet die US-Seite nun, dass eine „massenhafte Datenerfassung“ keine „unterschiedslose Massenüberwachung“ darstelle.

Keine Verbesserungen

„Mit Blick auf den staatlichen Zugriff auf Daten durch die US-Administration haben die Nachverhandlungen doch keine grundsätzlichen Verbesserungen des Datenschutzniveaus erbracht“, kritisiert Caspar. Die genauen inhaltlichen Fragen müssten aber auf Ebene der Artikel-29-Gruppe erst geklärt werden, er wolle einer gemeinsamen Linie hier nicht vorgreifen.

Die Kommission will sich noch in dieser Woche grünes Licht für den löchrigen Schutzschild vom „Artikel-31“-Ausschuss der Mitgliedsstaaten geben lassen. Dieser entscheidet darüber, ob das Datenschutzniveau in Drittländern ausreichend ist und in diesem Fall die Unternehmensinformationen wieder ohne Sonderbestimmungen über den Atlantik fließen dürfen. Im Mai hatten sich die Vertreter der EU-Länder in dem Gremium noch nicht darauf verständigen können, die ursprüngliche Übereinkunft freizugeben. Diesmal sollen sie dem Vernehmen nach aber signalisiert haben, einlenken zu wollen.

„Die Verhandlungen im sogenannten Artikel-31-Verfahren zügig hinter verschlossenen Türen durchzuführen, ist wenig transparent und der Sache nicht angemessen“, moniert Caspar. Der Datenschutzbeauftragte geht davon aus, dass dies allein „die öffentliche Diskussion über den Inhalt des Privacy Shield verzögern, nicht aber verhindern wird“. Ob der schnelle Kompromiss, den die Kommission hier anstrebe, „tatsächlich die Rechtssicherheit bringt, die sich insbesondere viele Daten verarbeitende Unternehmen wünschen, erscheint von daher zweifelhaft“.

„Rechtlose Objekte“

Die Deutsche Vereinigung für Datenschutz (DVD) warnt derweil, dass Brüssel nicht einknicken dürfe. Die gegenüber dem Entwurf von Ende Februar vorgenommenen Änderungen für den transatlantischen Transfer von personenbezogenen Daten seien marginal geblieben. Sämtliche zentralen Argumente, weshalb der geplante Privacy Shield mit europäischen Grundrechten und der Rechtsprechung des Europäischen Gerichtshofes (EuGH) im Widerspruch stehe, gälten weiter. So könnten Menschen zu „rechtlosen Objekten unkontrollierten Data-Minings“ gemacht werden, einen wirksamen Rechtsschutz gewährten die USA nach wie vor nicht.

Ex-Bundesjustizministerin Sabine Leutheusser-Schnarrenberger riet ebenfalls davon ab, den USA „einen Persilschein für ihre Massenüberwachung auszustellen“. Die Bundesregierung sollte sich dem verweigern und eine öffentliche Debatte über den Verhandlungsstand führen, forderte die Ex-Justiministerin und Vorstandsmitglied der liberalen Friedrich-Naumann-Stiftung. Die Hinterzimmerpolitik untergrabe das Vertrauen in die EU. Der neue Entwurf werde vor dem EuGH keinen Bestand haben, „weil er mit unseren Grundrechten unvereinbar ist“. Anfang Oktober hatten die Luxemburger Richter das Safe-Harbor-Abkommen kassiert, seitdem verhandeln Brüssel und Washington über eine rechtssichere Grundlage für den Datenfluss.

Quelle: http://heise.de/-3255356