Logo von heise online

Suche
Peter Schaar 108

Peter Schaar: Ist das "Privacy Shield" endlich ein sicherer Hafen?

Analyse des EU-US-Privacy-Shield: Endlich ein sicherer Hafen?

Die EU-Kommission ist sicher, mit den USA einen rechtssicheren Nachfolger für Safe Harbor ausgehandelt zu haben. Ein Blick auf einschlägige US-Gesetze lässt daran aber Zweifel aufkommen, analysiert der ehemalige Bundesdatenschutzbeauftragte Peter Schaar.

Die Europäische Kommission hat am Dienstagnachmittag in Brüssel den erfolgreichen Abschluss der Verhandlungen mit der US-Regierung über ein Folge-Übereinkommen zu Safe Harbor bekanntgegeben. Dieses Abkommen über die Regeln beim Datentransfer von der EU in die USA war vom Europäischen Gerichtshof annulliert worden und musste ersetzt werden. Offenbar war die Kommission bemüht, den Abschluss der Verhandlungen noch vor einer für Mittwoch angekündigten Positionierung der Datenschutzbehörden der EU-Mitgliedstaaten bekanntzugeben.

Anzeige

Eine Analyse von Peter Schaar

Eine Analyse von Peter Schaar

Peter Schaar war von 2003 bis 2013 der Bundesbeauftragte für Datenschutz und Informationsfreiheit. Inzwischen ist er Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz.

Wirkliche Texte liegen noch nicht vor

Nach den Worten von EU-Justizkommissarin Vera Jourová soll die neue Vereinbarung belastbare Datenschutz-Garantien der US-Seite enthalten. Dies gelte sowohl im Hinblick auf den Umgang der Unternehmen mit personenbezogenen Daten aus der EU als auch für den Zugriff von US-Sicherheitsbehörden. EU-Bürger bekämen das Recht, gegen jede Art von Datenschutzverletzung rechtlich vorzugehen. Die Kommission werde in den nächsten Wochen eine neue "Angemessenheitsentscheidung" vorlegen, auf deren Grundlage die Übermittlung personenbezogener Daten aus Europa in die USA fortgesetzt werden kann. Durch eine jährliche "Joint Review", an der auch die Datenschutzbehörden beteiligt würden, soll die Umsetzung der Vereinbarung überprüft werden.

Die EU-Kommission ist offenbar der Auffassung, dass die US-Seite nun verbindliche rechtliche Zusicherungen gegeben hat, die sowohl den materiellen Anforderungen des EU-Datenschutzrechts entsprechen als auch einen diskriminierungsfreien Rechtsschutz garantieren. Man darf gespannt sein, wie die US-Zusicherungen tatsächlich aussehen, vor allem im Hinblick auf den Zugriff staatlicher Stellen auf personenbezogene Daten.

Einschränkung der Überwachung nötig

Um den Anforderungen des EuGH-Urteils zu entsprechen, müssen die Überwachungsaktivitäten der US-Sicherheitsbehörden nämlich deutlich reduziert werden. Eine anlasslose Überwachung der grenzüberschreitenden Kommunikation und einen umfassenden Zugriff auf personenbezogene Daten von Nicht-US-Bürgern darf es nicht geben. Ob diese Voraussetzungen durch die inzwischen beschlossenen Gesetzesänderungen in den USA (US Freedom-Act) erfüllt werden, ist jedoch zweifelhaft.

In der Frage des gerichtlichen Rechtsschutzes hat es in den vergangenen Monaten zwar Bewegung gegeben. Ob die geplanten Änderungen des US-Rechts mit Blick auf die Rechtsschutzgarantie der EU-Grundrechte-Charta ausreichen, erscheint aber ebenfalls fraglich, wie ein Blick in den noch nicht abschließend vom US-Kongress gebilligten Entwurf des Judicial Redress Act (JRA) zeigt. So müssen EU-Bürger – anders als US-Personen – zunächst versuchen, ihre Datenschutzrechte auf dem Verwaltungsweg durchzusetzen. Erst wenn sie damit endgültig gescheitert sind, dürfen sie ein US-Gericht anrufen.

Abhängig von der US-Regierung

Zudem sind die vorgesehenen Klagemöglichkeiten auf die Rechte auf Auskunft und Korrektur der jeweiligen personenbezogener Daten beschränkt. EU-Bürger sollen – anders als US-Bürger – auch weiterhin keine Möglichkeiten haben, die Rechtmäßigkeit des gesamten Verfahrens der Datenverarbeitung gerichtlich überprüfen zu lassen. Der JRA garantiert den EU-Bürgern zudem nicht einmal diese Datenschutzrechte, sondern er ermächtigt den US-Generalstaatsanwalt – der zugleich Justizminister ist – lediglich dazu, im Einvernehmen mit anderen Ministerien den Bürgern eines Staates oder eines Wirtschaftsraums die beschriebenen Rechte einzuräumen. Der Justizminister kann die Entscheidungen jederzeit widerrufen.

Safe Harbor 2.0

Schließlich werden selbst diese unzureichenden Rechte durch eine nun vom Rechtsausschuss des US-Senats verabschiedete Änderung relativiert. Danach sollen nur solche Staaten die durch den JRA formulierten Ansprüche erhalten, die kommerzielle Datentransfers in die USA erlauben und deren nationalen Sicherheitsinteressen nicht behindern. So bleibt es – mit oder ohne die im Senat vorgeschlagene Änderung – dabei, dass letztlich die US-Regierung entscheidet, ob und welche Bürger fremder Staaten Anspruch auf gerichtliche Überprüfung des behördlichen Umgangs mit Daten bekommen. Ein robuster Grundrechtsschutz sieht anders aus.

Weiter warten

Man darf deshalb auf den Text der von der Europäischen Kommission mit der US-Regierung ausgehandelten Vereinbarung gespannt sein. Nach den Worten von EU-Vizepräsident Ansip soll das neue Arrangement wesentlich besser sein als das alte Safe-Harbor-System. Das muss es auch sein, denn ansonsten geht die Kommission ein großes Risiko ein, dass auch dieser neue Rahmen für die Datenübermittlung in die USA die Prüfung durch den Europäischen Gerichtshof nicht übersteht. Dies wäre schlecht für den Grundrechtsschutz der Bürgerinnen und Bürger und es wäre auch nicht im Interesse der europäischen oder US-amerikanischen Wirtschaft. (mho)

108 Kommentare

Themen:

Anzeige
  1. Datenschutz: Keine Amnestie für Safe Harbor mehr

    Kind sitzt fragend vor IBM PC XT 5160 (1988)

    Seit Mitternacht dürfen die Safe-Harbor-Regeln für Datenübertragungen in die USA nicht mehr angewandt werden. US-Regierung und EU-Kommission wollen eine neue Rechtsgrundlage schaffen. Doch der US-Senat hat die Sache erschwert.

  2. Privacy Shield: Auch EU-Datenschutzbeauftragter weist Safe-Harbor-Nachfolger zurück

    Privacy Shield

    Die Kritik an dem geplanten Nachfolger für das Safe-Harbor-Abkommen zum Transfer personenbezogener Daten zwischen der EU und den USA reißt nicht ab. Auch der Datenschutzbeauftragte der EU geht davon aus, dass er vor Gericht nicht bestehen wird.

  3. Datenschutz: EU-Bürger erhalten theoretisch Klagemöglichkeit in den USA

    Datenschutz: EU-Bürger erhalten theoretisch Klagemöglichkeit in den USA

    US-Präsident Barack Obama hat den umstrittenen "Judicial Redress Act" unterzeichnet, wonach EU-Bürger fortan gegen Datenschutzverletzungen den US-Gerichtsweg beschreiten können sollen. Der Anspruch ist aber sehr löchrig.

  4. Safe Harbor: EU-Kommission sieht nach EuGH-Urteil keinen Grund, Datenflüsse zu stoppen

    Schatten

    Die EU-Kommission und der luxemburgische Ratsvorsitz gehen davon aus, dass Firmen auch nach dem Aus für das Safe-Harbor-Abkommen weiter personenbezogene Informationen über den Atlantik schicken können.

  1. "Datenschutz" für Europäer: US-Repräsentantenhaus winkt Farce durch

    Datenschutz für Europäer: US-Unterhaus winkt Farce durch

    Das US-amerikanische Repräsentantenhaus hat einen Gesetzestext gebilligt, der manchen Ausländern das Recht geben soll, US-Behörden wegen Datenschutzverletzung zu verklagen – wenn die US-Behörden das wollen.

  2. Pokémon Go: Datenschützer kritisiert Nutzungsbedingungen

    Pokèmon Go

    Nach eine Analyse der Landeszentrums für Datenschutz in Schleswig-Holstein enthalten die Nutzungsverträge von Pokémon Go erhebliche Mängel.

  3. HP und die Cloud – oder was Privatsphäre bei US-Firmen für IT-Berater bedeutet

    Wenn ein ehemaliger CEO von HP Edward Snowden als Verräter und Massenüberwachung als gut bezeichnet, weiß man, dass Geschäftsgeheimnisse dort nicht viel Wert sind. Und da das exemplarisch ist und den US-Gesetzen folgt, müssen wir vorsichtig mit der Cloud sein. Sonst haften wir womöglich persönlich.

  1. Neue Autos 2016: Spaßautos, Softtops, SUVs und Saubermänner

    Renault Talisman

    Wir freuen uns auf Supersportwagen wie den Ford GT, krawallige Kompaktsportler wie den Ford Focus RS und die klassenübergreifende Rennaissance des Stoffverdecks. Neue SUVs und wohltuend vernünftige Alltagsmodelle kommen 2016 auch dazu

  2. Neuvorstellung Honda Civic

    Honda

    Honda hat mit einem betont eigenwilligen Design den einstigen Bestseller Civic zu einer Randerscheinung für Individualisten gemacht. Nummer 10 soll nun wieder mehr Anklang finden. Die Lösung dafür soll ein deutlich größeres Auto sein

  3. Fahrbericht: Renault Grand Scénic dCi 160

    Fahrbericht Renault Grand Scenic dCi 160

    Wer sein Leben ohne gesteigerte Ansprüche an die Fahrdynamik bewältigt, bekommt mit dem Renault Grand Scénic eine praxisgerechte und vor allem mutiger gestaltete Alternative zur vergleichsweise sachlich gezeichneten Population der anderen Familientransporter. Wir fuhren den Diesel

  4. BMW 520d mit neuem Vierzylinder im Test: Ruhemasse

    BMW

    Der Zweiliter-Diesel mit 184 PS gehörte bisher zu den beliebtesten Motoren im BMW 5er. Nun hat ihn BMW durch eine neue Maschine mit 190 PS ersetzt, die sparsamer und vor allem leiser sein soll. Grund genug für uns, den 520d mit der Achtgangautomatik zum Test vorzuladen

Anzeige