> > > > Aus Safe Harbor wird EU-US-Privacy Shield

Aus Safe Harbor wird EU-US-Privacy Shield

DruckenE-Mail
Erstellt am: von

eu kommissionVier Monate nach dem Aus des Safe-Harbor-Abkommens haben EU-Kommission und US-Regierung die Eckpunkte für eine Nachfolgeregelung vorgestellt. Unter der Bezeichnung „EU-US-Privacy Shield“ sollen verschiedene Maßnahmen zusammengefasst werden, die die Übertragung von Daten aus der Europäischen Union in die USA regeln sowie ein Mindestmaß an Sicherheit gewährleisten sollen.

Vorgesehen ist unter anderem, dass das US-Handelsministerium US-Unternehmen überwacht, die Daten mit Ursprung innerhalb der EU sammeln oder verarbeiten. Das Niveau soll strenger als unter Safe Harbor sein, Einzelheiten stehen aber nicht nur diesbezüglich aus. Auch Details zur Ombudsperson, an den EU-Bürger sich den Plänen wenden können sowie zum Schutz der Daten vor dem Zugriff durch US-Geheimdienste sollen erst in den nächsten drei Monaten erarbeitet und bekannt gegeben werden. Klar ist hingegen, dass die US-Unternehmen sich an die Vorgaben der EU-Datenschutzbehörden halten müssen und dass das gesamte Vertragswerk schriftlich festgehalten wird. Davon verspricht sich die EU-Kommission ein Druckmittel, sollten die USA den Zusagen nicht nachkommen. Letzteres soll einmal pro Jahr überprüft werden, über mögliche Sanktionen ist noch nichts bekannt.

Viel mehr als das Logo und einige Eckpunkte gibt es zum EU-US-Privacy Shield noch nicht
Viel mehr als das Logo und einige Eckpunkte gibt es zum EU-US-Privacy Shield noch nicht

Auch deshalb stößt das Vorhaben auf viel Kritik. Der grüne EU-Abgeordneter Jan Philipp Albrecht bemängelt vor allem fehlende Verbesserungen gegenüber Safe Harbor, die angekündigte Ombudsperson habe keinerlei Macht, es sei am Ende nur ein „Ausverkauf des EU-Grundrechts auf Datenschutz“. Nicht nur Albrecht ist sich deshalb sicher, dass - sollte das EU-US-Privacy Shield - in die Tat umgesetzt werden, der Europäische Gerichtshof auch das neue Abkommen stoppen werden.

Die Luxemburger Richter hatten im Oktober bereits Safe Harbor für ungültig erklärt. In der Begründung hieß es unter anderem, dass personenbezogene Daten von EU-Bürgern nicht ausreichend geschützt seien und diese keinen Anspruch auf Löschung hätten. Damit würde sowohl das Grundrecht auf Achtung des Privatlebens als auch das Grundrecht auf Rechtsschutz verletzt.

Dass auch europäische Unternehmen nur wenig Vertrauen in das Abkommen hatten, zeigen verschiedene Lösungsansätze. Microsoft hatte beispielsweise im November ein Treuhänder-Modell vorgestellt, bei dem die Deutsche Telekom als Betreiber von Server-Infrastruktur in zwei deutschen Rechenzentren fungiert. Dadurch, so das Versprechen vor einem Vierteljahr, könnten die USA Microsoft nicht zur Herausgabe von Informationen verpflichten.