Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.684.020 Produkten

Peter Schaar 108

Peter Schaar: Ist das "Privacy Shield" endlich ein sicherer Hafen?

Analyse des EU-US-Privacy-Shield: Endlich ein sicherer Hafen?

Die EU-Kommission ist sicher, mit den USA einen rechtssicheren Nachfolger für Safe Harbor ausgehandelt zu haben. Ein Blick auf einschlägige US-Gesetze lässt daran aber Zweifel aufkommen, analysiert der ehemalige Bundesdatenschutzbeauftragte Peter Schaar.

Die Europäische Kommission hat am Dienstagnachmittag in Brüssel den erfolgreichen Abschluss der Verhandlungen mit der US-Regierung über ein Folge-Übereinkommen zu Safe Harbor bekanntgegeben. Dieses Abkommen über die Regeln beim Datentransfer von der EU in die USA war vom Europäischen Gerichtshof annulliert worden und musste ersetzt werden. Offenbar war die Kommission bemüht, den Abschluss der Verhandlungen noch vor einer für Mittwoch angekündigten Positionierung der Datenschutzbehörden der EU-Mitgliedstaaten bekanntzugeben.

Anzeige

Eine Analyse von Peter Schaar

Peter Schaar war von 2003 bis 2013 der Bundesbeauftragte für Datenschutz und Informationsfreiheit. Inzwischen ist er Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz.

Nach den Worten von EU-Justizkommissarin Vera Jourová soll die neue Vereinbarung belastbare Datenschutz-Garantien der US-Seite enthalten. Dies gelte sowohl im Hinblick auf den Umgang der Unternehmen mit personenbezogenen Daten aus der EU als auch für den Zugriff von US-Sicherheitsbehörden. EU-Bürger bekämen das Recht, gegen jede Art von Datenschutzverletzung rechtlich vorzugehen. Die Kommission werde in den nächsten Wochen eine neue "Angemessenheitsentscheidung" vorlegen, auf deren Grundlage die Übermittlung personenbezogener Daten aus Europa in die USA fortgesetzt werden kann. Durch eine jährliche "Joint Review", an der auch die Datenschutzbehörden beteiligt würden, soll die Umsetzung der Vereinbarung überprüft werden.

Die EU-Kommission ist offenbar der Auffassung, dass die US-Seite nun verbindliche rechtliche Zusicherungen gegeben hat, die sowohl den materiellen Anforderungen des EU-Datenschutzrechts entsprechen als auch einen diskriminierungsfreien Rechtsschutz garantieren. Man darf gespannt sein, wie die US-Zusicherungen tatsächlich aussehen, vor allem im Hinblick auf den Zugriff staatlicher Stellen auf personenbezogene Daten.

Um den Anforderungen des EuGH-Urteils zu entsprechen, müssen die Überwachungsaktivitäten der US-Sicherheitsbehörden nämlich deutlich reduziert werden. Eine anlasslose Überwachung der grenzüberschreitenden Kommunikation und einen umfassenden Zugriff auf personenbezogene Daten von Nicht-US-Bürgern darf es nicht geben. Ob diese Voraussetzungen durch die inzwischen beschlossenen Gesetzesänderungen in den USA (US Freedom-Act) erfüllt werden, ist jedoch zweifelhaft.

In der Frage des gerichtlichen Rechtsschutzes hat es in den vergangenen Monaten zwar Bewegung gegeben. Ob die geplanten Änderungen des US-Rechts mit Blick auf die Rechtsschutzgarantie der EU-Grundrechte-Charta ausreichen, erscheint aber ebenfalls fraglich, wie ein Blick in den noch nicht abschließend vom US-Kongress gebilligten Entwurf des Judicial Redress Act (JRA) zeigt. So müssen EU-Bürger – anders als US-Personen – zunächst versuchen, ihre Datenschutzrechte auf dem Verwaltungsweg durchzusetzen. Erst wenn sie damit endgültig gescheitert sind, dürfen sie ein US-Gericht anrufen.

Zudem sind die vorgesehenen Klagemöglichkeiten auf die Rechte auf Auskunft und Korrektur der jeweiligen personenbezogener Daten beschränkt. EU-Bürger sollen – anders als US-Bürger – auch weiterhin keine Möglichkeiten haben, die Rechtmäßigkeit des gesamten Verfahrens der Datenverarbeitung gerichtlich überprüfen zu lassen. Der JRA garantiert den EU-Bürgern zudem nicht einmal diese Datenschutzrechte, sondern er ermächtigt den US-Generalstaatsanwalt – der zugleich Justizminister ist – lediglich dazu, im Einvernehmen mit anderen Ministerien den Bürgern eines Staates oder eines Wirtschaftsraums die beschriebenen Rechte einzuräumen. Der Justizminister kann die Entscheidungen jederzeit widerrufen.

Safe Harbor 2.0

Schließlich werden selbst diese unzureichenden Rechte durch eine nun vom Rechtsausschuss des US-Senats verabschiedete Änderung relativiert. Danach sollen nur solche Staaten die durch den JRA formulierten Ansprüche erhalten, die kommerzielle Datentransfers in die USA erlauben und deren nationalen Sicherheitsinteressen nicht behindern. So bleibt es – mit oder ohne die im Senat vorgeschlagene Änderung – dabei, dass letztlich die US-Regierung entscheidet, ob und welche Bürger fremder Staaten Anspruch auf gerichtliche Überprüfung des behördlichen Umgangs mit Daten bekommen. Ein robuster Grundrechtsschutz sieht anders aus.

Man darf deshalb auf den Text der von der Europäischen Kommission mit der US-Regierung ausgehandelten Vereinbarung gespannt sein. Nach den Worten von EU-Vizepräsident Ansip soll das neue Arrangement wesentlich besser sein als das alte Safe-Harbor-System. Das muss es auch sein, denn ansonsten geht die Kommission ein großes Risiko ein, dass auch dieser neue Rahmen für die Datenübermittlung in die USA die Prüfung durch den Europäischen Gerichtshof nicht übersteht. Dies wäre schlecht für den Grundrechtsschutz der Bürgerinnen und Bürger und es wäre auch nicht im Interesse der europäischen oder US-amerikanischen Wirtschaft. (Peter Schaar) / (mho)

108 Kommentare

Themen:

Anzeige
  1. Analyse: Amerika mauert sich ein – Privacy Shield vor dem Aus?

    Trump

    Gerade mal über eine Woche im Amt wirft US-Präsident Trump mit seinen Dekreten so einiges über den Haufen. Das Datenschutz-Abkommen Privacy Shield könnte dazu gehören, analysiert der ehemalige Bundesdatenschützer Peter Schaar.

  2. Privacy Shield: EU-Parlament sieht Defizite beim transatlantischen Datenaustausch

    EU Parlament sieht Defizite beim transatlantischen Datenaustausch

    Die USA werden von der jüngsten Resolution des Parlaments zum Privacy Shield kaum beeindruckt sein. EU-Kommissarin Věra Jourová ist aber nun aufgefordert, mehr für den transatlantischen Datenschutz zu tun.

  3. Europäischer Gerichtshof muss erneut über Datenweitergabe in die USA entscheiden

    Europäischer Gerichtshof muss erneut über Datenweitergabe in die USA entscheiden

    Ja, die Weitergabe privater Daten durch Facebook könnte EU-Datenschutzrecht widersprechen, meint der Irische Oberste Gerichthof nach einer Klage seiner Datenschutzbehörden. Entscheiden soll das aber der Europäische Gerichtshof.

  4. EU-US-Datentransfer: Privacy Shield unter europäischem Beschuss

    Privacy Shield unter europäischem Beschuss

    Datenschützer befürchten, dass der Privacy Shield unter Trump von den USA gekündigt werden könnte. Ein Ausschuss des EU-Parlaments fordert nun von der EU-Kommission, das Datenschutzniveau des Abkommens zu überprüfen.

  1. Provisorium für Privatsphäre

    Provisorium für Privatsphäre

    Eine Vereinbarung von August 2016 soll dafür sorgen, dass auch US-Unternehmen das Grundrecht auf Privatsphäre für EU-Bürger beachten. Beschwerden dürften folgen.

  2. Rasterfahndung von Passagierdaten wird ausgeweitet

    Auch der Zoll könnte bald europäische Fluggastdaten verarbeiten. Einige EU-Mitglieder wollen Passagierdaten im Zugverkehr erheben. Durch die Hintertür sind vielleicht auch Fähren und Kreuzfahrtschiffe betroffen

  3. Menschenrechte unter Trump: "Jetzt erst recht"

    Amie Stepanovich

    "Unsere Anliegen sind heute noch wichtiger, als [am Dienstag]", reagierte die US-Amerikanerin Amie Stepanovich auf die Ergebnisse der US-Wahlen. Sie setzt sich bei der NGO Access Now für digitale Bürgerrechte ein.

  1. Kim Dotcom hat geheiratet - und will Neuseeland verklagen

    Kim Dotcom hat geheiratet - und will Neuseeland verklagen

    Auf Twitter hat der umstrittene Internetunternehmer Kim Schmitz (44) seine Hochzeit bekannt gegeben.

  2. Neue Regeln im Zahlungsverkehr - Was auf Bankkunden zukommt

    Neue Regeln im Zahlungsverkehr - Was auf Bankkunden zukommt

    Neue europaweite Regeln sollen Geldtransfers bequemer, billiger und sicherer machen. Experten sehen darin die größte Änderung im Bankwesen seit vielen Jahren. Auch für Verbraucher gibt es einige Neuigkeiten.

  3. Türkei zieht in den Krieg gegen die von den USA unterstützten syrischen Kurden

    Noch ist unklar, wie sich Russland verhalten wird, solange russische Soldaten in Afrin sind, wird die Türkei zwar die als FSA bezeichneten Kämpfer vorschicken, aber vermutlich keine Luftangriffe und keine Bodenoffensive starten

  4. Meltdown und Spectre im Überblick: Grundlagen, Auswirkungen und Praxistipps

    Sicherheitslücken Meltdown und Spectre

    Der erste Pulverdampf hat sich verzogen: c't 3/2018 fasst die wichtigsten Informationen zu den schweren Sicherheitslücken aktueller Prozessoren zusammen, liefert Messergebnisse und bringt Praxistipps.

Anzeige