Privacy Shield

Löchriger Schutzschild für Daten von EU-Bürgern

Im neuen EU/USA-Datenschutzabkommen sind nicht die Regeln entscheidend, sondern die Ausnahmen - die eigentlich fast alles abdecken.

Das TL;DR zu Beginn: Die USA befolgen die Datenschutzbestimmungen der EU zwar grundsätzlich, behalten sich aber recht weit gefasste Ausnahmen vor. Die Ombudsperson als Anlaufstelle für Beschwerden hat nur wenig Einfluss, ein echtes Klagerecht gibt es nicht.

Diese neue Regelung, die das Safe-Harbor-Abkommen von 2001 ersetzen soll, wirkt nicht gerade wie eine Verbesserung. Es wird lediglich festgelegt, dass die Daten von EU-Bürgern durch die US-Regierung für recht beliebig wirkende Zwecke benutzt werden dürfen - wie bisher auch. Verdeckt wird das durch zahlreiche Verrenkungen und viel Kosmetik, denn im Unterschied zu seinem Vorgänger ist der neue Privacy Shield ein recht kompliziertes Gebilde.

Er besteht aus mehreren Elementen. Zunächst gibt es eine Zusicherung der US-Regierung, dass die Massenerfassung der Daten nur für sechs spezifische Zwecke erfolgen soll. Laut einem Brief aus dem Büro von US-Geheimdienstkoordinator James Klepper sind dies Aktivitäten fremder Mächte, Terrorismus, Verbreitung von Massenvernichtungswaffen, Cybersicherheit, Bedrohung der US-Streitkräfte und ihrer Verbündeten und die Bekämpfung transnationaler Kriminalität.

In diesem Zusammenhang aufgezeichnete und erhobene Daten werden für maximal fünf Jahre gespeichert, sofern es nicht um Fälle der nationalen Sicherheit geht. Dann könne es auch längere Fristen geben. Bereits diese Regelungen sind recht weit gefasst und die Einschränkungen decken einen großen Bereich ab, so das von Ausnahmen praktisch keine Rede mehr sein kann.

Privacy Shield tritt vorerst noch nicht in Kraft

Ebenfalls recht locker gefasst sind die Regelungen zur Ombudsperson, an die sich Europäer mit ihren Beschwerden wenden können. Sie wird nur wenig Handlungsmacht haben, da sie die Beschwerden lediglich an die zuständigen Regierungsbereiche weiterleiten wird. Außerdem gibt es keine Auskunftspflicht, vor allen Dingen nicht bei Verstößen gegen die Regelungen.

Ein weiteres Hindernis dürfte die Tatsache sein, dass sich EU-Bürger vermutlich nicht direkt an die Ombudsperson richten können. Stattdessen wird es wohl eine EU-weite Stelle geben, die Beschwerden, Anfragen und Auskunftsersuchen in die USA weiterreichen wird. Die Regierungsbehörden haben dann drei Monate Zeit zu antworten.

Ein weiteres Element im Privacy Shield sind direkte Beschwerden an Unternehmen. Diese müssen dann innerhalb von 45 Tagen behandelt werden. Zudem soll es eine kostenlose Schiedsstelle mit dem Namen “Privacy Shield Panel” geben. Hier können Streitfälle gelöst werden, die Schlichtung ist für die Unternehmen bindend.

Diese zahlreichen Details müssen nun von verschiedenen Stellen in der EU geprüft werden, bevor die Kommission die Regelung in Kraft setzen kann. Doch selbst bei Bedenken etwa der einzelnen Mitgliedstaaten oder der Artikel-29-Datenschutzgruppe wird die EU-Kommission die Regelung wohl umsetzen, um überhaupt etwas in der Hand zu haben.

Aus Sicht der Wirtschaft ist das auch dringend notwendig, um den bisherigen rechtsunsicheren Zustand zu beseitigen. Die große Frage ist allerdings, ob der Privacy Shield vor dem europäischen Gerichtshof Bestand haben wird. Denn die Regelung wird mit Sicherheit kurzfristig wieder vor dem EuGh landen. Datenschutzaktivisten wie Max Schrems haben bereits angekündigt, gegen die Neuregelung zu klagen.

Bildquelle: Thinkstock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok