7

"Safe Harbor" EU und USA einigen sich auf neues Abkommen

EU und USA haben sich auf eine neue Vereinbarung zum Austausch von Online-Nutzerdaten geeinigt. Der "EU-US Privacy Shield" enthält unter anderem Klagemöglichkeiten für EU-Bürger. Datenschützer sind dennoch unzufrieden. Von Florian Regensburger

Stand: 02.02.2016

Ein automatisches Lager für Magnet-Datenbänder (Tape-Bibliothek) | Bild: picture-alliance/dpa

Am Montag war das gut dreimonatige Moratorium für das vom EuGH gekippte "Safe Harbor"-Abkommen zum transatlantischen Datenaustausch ausgelaufen. Mit Verspätung hat die EU-Kommission nun erklärt, dass man sich mit der US-Seite auf einen neuen Vertrag verständigt habe.

"Klare Grenzen" für US-Behörden

EU-Kommissarin Jourova am Dienstag in Straßburg

Die jetzige Lösung biete Unternehmen Rechtssicherheit und garantiere die Einhaltung europäischer Datenschutzstandards, sagte EU-Justizkommissarin Vera Jourova bei einer Pressekonferenz in Straßburg. Der Zugriff von US-Regierungsbehörden etwa in Angelegenheiten der nationalen Sicherheit der USA ist zwar nach wie vor nicht ausgeschlossen. Er unterliege aber "klaren Grenzen", so Jourova.

Wo diese Grenzen liegen, wurde nicht konkretisiert, sie bewegten sich jedoch im Rahmen europäischer Datenschutzvorgaben. Eine entsprechende "schriftliche Zusage des nationalen Geheimdienstdirektors im Weißen Haus" sei ein "einzigartiger Schritt" der US-Seite, das transatlantische Vertrauen wieder zu stärken, sagte Jourova.

US-Handelsministerium soll US-Unternehmen kontrollieren

Auch die Verarbeitung von Daten durch US-Unternehmen werde nun Gemäß EU-Recht reglementiert. Das US-Handelsministerium soll die Einhaltung der europäischen Datenschutzregeln in den USA regelmäßig überprüfen. Bei Verstößen drohen Sanktionen und der Ausschluss aus dem Abkommen. Unter Einbezug von EU-Datenschutzbeauftragten werde auch die EU-Kommission die Einhaltung der US-Zusagen einmal jährlich überprüfen und einen entsprechenden Bericht anfertigen.

EU-Bürger sollen Klagemöglichkeiten bekommen, wenn sie ihre Rechte bei der Datenübertragung und -verarbeitung verletzt sehen. Eine Ombudsperson auf US-Seite, die unabhängig von den US-Sicherheitsbehörden arbeite, soll dabei als Schlichtungsinstanz fungieren.

Jourova nannte die Einigung ein "starkes und sicheres Rahmenwerk für die Zukunft des transatlantischen Datenaustausches". In den nächsten Wochen werde die Beschlussvorlage erarbeitet, welche die EU und die US-Seite dann noch absegnen müssen.

Max Schrems und "Digitale Gesellschaft" zweifeln an neuem Abkommen

Der Jurist und Datenschutz-Aktivist Max Schrems, dessen Klage zum Fall des "Safe Harbor"-Abkommens geführt hatte, hat bereits im Vorfeld der Einigung in einem Interview mit dem US-Fachportal Ars Technica erklärt, das Abkommen werde erneut scheitern, wenn es die Vorgaben des EuGH nicht exakt umsetze. Dieses Kriterium ist zwar laut EU-Kommissarin Jourova in allen Punkten erfüllt. Der Verein Digitale Gesellschaft etwa sieht das jedoch ganz anders.

So sei ein Zugriff auf Nutzerdaten durch US-Sicherheitsbehörden nach wie vor möglich. Gerade dies sei jedoch "einer der Hauptkritikpunkte der Luxemburger Richter an Safe Harbor" gewesen, als sie das Vorgängerabkommen im Oktober zu Fall gebracht hatten. Zudem kritisierte der Verein, der sich für den Datenschutz und digitale Bürgerrechte engagiert, dass die Überprüfung der Einhaltung der Regeln "allein durch EU-Kommission und Federal Trade Commission und nicht durch unabhängige Stellen" erfolgen solle. 

Erneute Klagen gegen das Datenabkommen scheinen also alles andere als ausgeschlossen.

  • Florian Regensburger | Bild: BR Florian Regensburger

    Redaktion BR24 Netzwelt - berichtet für BR24 und den BR-Hörfunk über Netz- und Technikthemen


7