Privacy Shield - ein löchriges Schutzschild? Philipp Hochstöger
Abschluss des Abkommens ist grundsätzlich zu begrüßen - Abkommen bleibt sinnleer, wenn die USA keine echten Zugeständnisse macht - Rechtssicherheit wäre wichtig für Unternehmen
„Die Europäische Kommission und die Vereinigte Staaten haben sich auf einen neuen Rahmen für die transatlantische Übermittlung von Daten geeinigt", heißt es in der deutschen Fassung der Pressemitteilung der Europäischen Kommission. Das Datenschutzabkommen „Privacy Shield“ ist die Antwort auf die Forderungen, die der Gerichtshof der Europäischen Union im Safe-Harbor-Urteil gestellt hatte.
Zumindest das Logo steht schon fest, der genaue Inhalt des neuen Abkommens soll der Artikel 29-Datenschutzgruppe in den nächsten Wochen vorgelegt werden. Eine rechtliche Beurteilung macht erst Sinn, wenn der Wortlaut des Abkommens feststeht.
Eines steht aber jetzt schon fest: Es wird mehr brauchen als die bloße Zusage von US-Vertretern, dass die Daten der EU-Bürger künftig nicht der Massenüberwachung durch die USA unterliegen. Wie der EuGH im Safe-Harbor-Urteil ausgesprochen hat, muss bei der Bewertung der Angemessenheit des Datenschutzniveaus in einem Drittstaat das Recht der öffentlichen Sicherheit und Verteidigung, behördliche Zugriffsrechte auf personenbezogene Daten und die tatsächliche Umsetzung dieser Rechtslage berücksichtigt werden. Defacto sehen US-amerikanische Gesetze aber weiterhin Massenüberwachung vor. Ein schriftliche Zusage ist nicht rechtsverbindlich und hat daher keinen Wert.
Ein grundrechtskonformer Abschluss des Abkommens bleibt nicht mehr als ein Wunschtraum der Verhandlungspartner, solange die USA bloß zusagt, die Daten der EU-Bürger zu schützen. Vielmehr müsste eine Gesetz oder ein Übereinkommen beschlossen werden, dass den Schutz garantiert. Andernfalls wird das Abkommen so wie zuvor Safe-Harbor vom EuGH aufgehoben werden.
Eine rechtssichere Lösung sieht jedenfalls anders aus. Es scheint so, als wäre der Kommission der Abschluss eine neuen Abkommens wichtiger als ihr Inhalt. Sind keine Verbesserungen im finalen Wortlaut enthalten, muss sich die Artikel 29-Datenschutzgruppe deutlich gegen "Privacy Shield" aussprechen.
|