Die Kritik an dem geplanten Nachfolger für das Safe-Harbor-Abkommen zum Transfer personenbezogener Daten zwischen der EU und den USA reißt nicht ab. Auch der Datenschutzbeauftragte der EU geht davon aus, dass er vor Gericht nicht bestehen wird.

Auch der EU-Datenschutzbeauftragte ist unzufrieden mit dem sogenannten Privacy Shield, das als Datenschutzabkommen zwischen der EU und den USA eigentlich dem gekippten Safe Harbor folgen soll. Nachdem bereits die Datenschutzbeauftragten der EU-Mitgliedsstaaten gemeinsam mit Giovanni Buttarelli Kritik angemeldet hatten, hält der nun auch in seiner Eigenschaft als unabhängiger Berater der EU-Institutionen „signifikante Verbesserungen“ für nötig. In seiner gegenwärtigen Form werde das Privacy Shield vor europäischen Gerichten nicht bestehen, erklärt Buttarelli und stimmt damit der Einschätzung des Datenschutzaktivisten Max Schrems zu. Dessen Klage hatte Safe Harbor im Herbst zu Fall gebracht.

Gleicher Datenschutz für alle

Buttarelli erinnert nun daran, dass der Privacy Shield personenbezogene Daten europäischer Bürger hinreichend vor willkürlicher Massenüberwachung schützen müsse. Außerdem sei eine Kontrollaufsicht, Transparenz, nachträgliche Korrekturmöglichkeiten und die Gewährleistung von Datenschutzrechten nötig. Internationalen Unternehmen, die ihre Waren und Dienste in der Europäischen Union anbieten, müsse absolut klar sein, an welche Regeln sie sich halten müssen, fordert Buttarelli, der außerdem erklärt: „In der EU diskriminieren wir nicht auf Basis der Nationalität.“ Der Datenschutz für Europäer müsste deswegen in den USA dem für US-Bürger entsprechen. Privacy Shield fordert keine dafür nötige Gesetzesänderung – die in den USA wohl nicht durchsetzbar wäre – sondern setzt auf eine Selbstverpflichtung.

Anfang Oktober hatte der Europäische Gerichtshof die bis dahin am häufigsten genutzte rechtliche Grundlage für den Transfer personenbezogener Daten zwischen den USA und der EU für ungültig erklärt: Safe Harbor habe den Vereinigten Staaten ein der EU vergleichbares Datenschutzniveau unterstellt, das sei aber nach den Snowden-Enthüllungen nicht mehr haltbar. Daraufhin handelten EU und USA das Privacy Shield als Nachfolger aus; wirkliche Verbesserungen für den Schutz europäischer Daten vor US-Geheimdiensten gab es aber nicht, weswegen die Kritik nicht abreißt. Unterdessen müssen Unternehmen wie Facebook auf andere rechtliche Konstruktionen zurückgreifen, die selbst aber bald gerichtlich gestoppt werden könnten.

Quelle: http://heise.de/-3222856