Im Mai haben wir den Entwurf zum EU-US-Datenschutzabkommen veröffentlicht, nun gab die EU-Kommission bekannt, dass die seit 2010 laufenden Verhandlungen abgeschlossen sind:
I am very pleased that today we have finalised negotiations with the US on high data protection standards for transatlantic law enforcement cooperation.
Das sogenannte Umbrella-Agreement soll den Austausch persönlicher Daten für Strafverfolgungszwecke regeln, die Rechte der jeweiligen Bürger schützen und bereits bestehende Einzelvereinbarungen bündeln.
Leider ging der letzte bekannte Entwurf des Umbrella-Agreements an einigen Punkten an diesem Ziel vorbei. Denn es wurden zwar Prinzipien wie Auskunftsanspruch und die Garantie auf Rechtsmittel festgesetzt, für die Umsetzung dieser Prinzipien wurde jedoch ein Spielraum gelassen, da sich an vielen Stellen der Vorbehalt nationaler Gesetze fand. Etwa bei automatisierten Entscheidungen ohne menschliche Prüfung:
[Automated decisions] may not be based solely on the automated processing of personal information without human involvement, unless authorized under domestic law, […]
Desweiteren war ungeklärt, ob eine Diskriminierung von Nicht-US-Personen explizit abgeschafft werden wird oder bestehen bleibt.
Der Abschluss der Verhandlungen bedeutet noch nicht, dass die Vereinbarung direkt in Kraft tritt, denn bevor es zu einer Unterzeichnung kommen kann, müssen die USA noch eine Gesetzesänderung umsetzen. Im US Privacy Act ist festgelegt, dass nur US-Personen Klage aufgrund von Datenschutzverstößen einreichen dürfen – was mit dem Umbrella-Agreement unvereinbar wäre. Der US-Kongressabgeordnete Jim Sensenbrenner hat am 18. März 2015 eine Änderung des Privacy Acts in den Kongress eingebracht:
Extends citizens of major U.S. allies the core benefits that Americans enjoy under the Privacy Act with regard to information shared with the United States for law enforcement purposes.
Wann die Gesetzesänderung geschehen wird, ist unklar, eine Quelle von Politico bezeichnete die Vereinbarung bis dahin als „vereinbarten Text auf Eis“. Wichtig ist, dass der Text nun öffentlich gemacht wird und geprüft werden kann, ob unsere im Mai vorgebrachten Kritikpunkte im finalen Text weiterhin bestehen bleiben. Bis jetzt hat das die Kommission jedoch noch nicht getan.
Ist eine gute Sache, dann haben unsere Sicherheitsbehörden den gleichen Zugang zu Daten der US-Bürger, wie amerikanische auf unsere. Damit ist dann wohl auch der Prozess Microsoft vs. Obama (Zugriff auf Clouddaten außerhalb der USA) hinfällig.
Das bedeuted, dass wir die US Bürger bespitzeln im Auftrag der NSA und die Daten an diese weitergeben. Einen wirklichen Schutz wird es für uns nicht geben, so lange die Überwacher nicht überwacht werden.