Privacy Shield: „Meilenstein“ oder „Privacy Sieb“?
Am vergangenen Dienstag ist das neue Datenschutzabkommen zwischen der EU und den USA in Kraft getreten. Dieses bietet nach der Abschaffung des Safe-Harbor-Abkommens durch den EuGH im Herbst letzten Jahres erstmals wieder eine Rechtsgrundlage für Unternehmen, die Nutzerdaten in die USA übermitteln wollen. Bei Unternehmen trifft die neue Regelung weitgehend auf Zustimmung, Kritiker bezeichnen sie unter anderem als „Privacy Sieb“ und „Schild mit vielen Datenschutzlöchern“.
Nachdem zunächst die EU-Mitgliedstaaten ihre Zustimmung kundgetan hatten, verkündete die EU-Kommission am Dienstag das Inkrafttreten des EU-US-Datenschutzschilds. Der neue rechtliche Rahmen für den Datenaustausch zwischen der EU und den USA unterscheide sich dabei grundlegend von der Vorgängerregelung, die Vorschriften gewährten einen ausreichenden Schutz personenbezogener Daten. EU-Justizkommissarin Věra Jourová sagte: „Wir haben sehr hart mit unseren amerikanischen Partnern daran gearbeitet, einen Neustart hinzulegen.“
Laut EU-Kommission seien insbesondere Vorschriften in das Abkommen aufgenommen worden, welche die Löschung nicht mehr benötigter Daten regeln. Außerdem habe sich die US-amerikanische Regierung verpflichtet, die Massensammlung von Daten durch den Geheimdienst nur noch in Ausnahmefällen, wie etwa Terrorismus und ähnlichen Bedrohungen, zu erlauben. Darüber hinaus sei das Amt einer unabhängigen Ombudsperson geschaffen worden, die das Handeln der US-Regierung überwache. Schließlich sei eine jährliche Kontrolle des Privacy Shields vorgesehen, um es an aktuelle Gegebenheiten und Entwicklungen anzupassen.
Unternehmen und Industrie- und Digitalverbände befürworten das neue Abkommen und die mit ihm wiederhergestellte Rechtssicherheit. Microsoft-Vizepräsident John Frank bezeichnet das Datenschutzschild als „solide rechtliche Grundlage“, eco-Vorstand Oliver Süme sagte: „Privacy Shield sieht gegenüber dem alten Safe-Harbor-Abkommen ein deutlich höheres Datenschutzniveau vor.“
Viele Kritiker sehen jedoch weiterhin die personenbezogenen Daten der Nutzer nicht ausreichend geschützt. Die USA könne weiterhin massenhaft Daten sammeln, die Ombudsperson sei nicht mit den nötigen Rechten ausgestattet, um die Regierung nachhaltig zu überwachen und praktisch sei ein Vorgehen der EU-Bürger gegen US-amerikanische Unternehmen fast unmöglich. Laut Max Schrems, der den Anstoß für die Abschaffung von Safe Harbor gegeben hatte, sei die Regelung „meilenweit entfernt vom dem, was der Gerichtshof verlangt hat.“ Er ist sich sicher: „Das geht hundertprozentig zurück an den EuGH. Wenn ich es nicht mache, macht es jemand anderes.“
