Privacy Shield soll nächste Woche beschlossen werden (Update)

Die Neuregelung transatlantischer Datenflüsse steht unmittelbar bevor. Diese Woche hat die EU-Kommission einen endgültigen Entwurf an die Mitgliedstaaten verschickt, der bereits nächste Woche abgesegnet werden soll.

Die EU-Komission steht unter Druck, das Privacy-Shield Abkommen anzupassen.

Die EU-Kommission soll einen finalen Entwurf des Privacy-Shield-Abkommens fertiggestellt und ihn an die EU-Mitgliedsstaaten versandt haben. Das berichten gestern übereinstimmend die New York Times sowie Arstechnica. Bereits am kommenden Montag soll über eine etwaige Zustimmung entschieden werden, damit das Abkommen so schnell wie möglich in Kraft treten kann.

Die Vereinbarung soll das im Oktober 2015 vom Europäischen Gerichtshof (EuGH) gekippte Safe-Harbor-Abkommen ersetzen und künftig als Rechtsgrundlage für die Übermittlung personenbezogener Daten zwischen der EU und den USA dienen. Erreicht werden soll dadurch ein Datenschutzniveau, das die Grundrechte europäischer Bürger schützt und verhindert, dass deren Daten ungehindert an US-amerikanische Geheimdienste gelangen.

Massenhafte Datensammlung weiterhin erlaubt

Bisher bekannt gewordene Entwürfe sahen sich jedoch starker Kritik ausgesetzt, unter anderem aus der Zivilgesellschaft und dem EU-Parlament. Zuletzt hatte der EU-Datenschutzbeauftragte Giovanni Buttarelli Nachbesserungen am Abkommen gefordert. Tatsächlich enthält die nun geleakte Fassung des Textes Änderungen im Vergleich zu früheren Versionen, schreibt Spiegel Online. Grundsätzlich wurde jedoch nichts verändert, der grüne Europaabgeordnete Jan Philipp Albrecht sprach von „bestenfalls kosmetischen Änderungen“.

So bleibt US-Geheimdiensten weiterhin die massenhafte Datensammlung „in sechs spezifischen Zwecken“ erlaubt und für die Speicherung personenbezogener Daten durch Unternehmen fehlen konkrete Speicherfristen. Etwas klarer ausgestaltet sind Regeln zum Auskunftsrecht und für den Fall, dass ein US-Unternehmen aus dem Regelwerk aussteigt oder ausgeschlossen wird. Dann müssen angesammelte Daten gelöscht werden. Zudem soll die oft bezweifelte Unabhängigkeit der Ombudsperson, die bei Beschwerden eingreifen soll, klarer definiert sein.

EU-Parlament darf nicht mitreden

Zwar hat auf EU-Ebene der sogenannte Artikel-31-Ausschuss zwei Wochen Zeit, um den Entwurf zu prüfen. Die Kommission übe jedoch erheblichen Druck auf die Mitgliedsstaaten aus, den Text so rasch wie möglich durchzuwinken. Von dieser Seite sei kein Widerstand mehr zu erwarten, heißt es. Dem EU-Parlament wiederum stehen keine Mittel zur Verfügung, um eine etwaige Absegnung zu verhindern. Generell setzt sich die Kommission für eine schnelle Neuregelung ein, da laut Albrecht eine Totalblockade Rechtsunsicherheit für viele Firmen bedeuten und die Nutzung zahlreicher Dienste erschweren oder verhindern würde. Als Kompromiss brachte der Abgeordnete eine auf zwei Jahre beschränkte Geltungsdauer ins Spiel: „Zwar müssten wir dann zwei Jahre lang mit Lücken leben, aber nicht für immer.“

„Riesendrama“ zu erwarten

Für Max Schrems, dessen Klage gegen Facebook letztlich das Safe-Harbor-Abkommen zu Fall brachte, hat sich nichts Grundlegendes im Vergleich zu den bisherigen Entwürfen geändert. In vier Bereichen gebe es weiterhin große Probleme, sagte der Jurist netzpolitik.org: was US-Unternehmen tun dürfen, was US-Behörden dürfen, und wie es mit der effektiven Durchsetzung von Rechtsansprüchen auf beiden Seiten des Atlantiks aussieht.

Auf US-Seite sei ein „Riesendrama“ zu erwarten, wenn ein EU-Bürger tatsächlich darauf bestehen sollte, seine Rechte gegenüber privaten Unternehmen einzufordern. Seinem aktuellen Wissensstand nach habe etwa die dahingehend zuständige Federal Trade Commission (FTC) keine Möglichkeit, sich beispielsweise Server anzusehen. „Im Streitfall steht dann Aussage gegen Aussage. Gewinnen wird das Unternehmen, weil niemand überprüfen kann, was genau passiert“, so Schrems. Insgesamt sei das Datenschutzniveau weit, weit weg vom europäischen, auch im Hinblick auf die EU-Datenschutz-Grundverordnung.

Gegenüber netzpolitik.org kommentierte Jan Philipp Albrecht via E-Mail:

Verglichen mit dem Entwurf vom Februar sind die Änderungen rein kosmetisch. Der neue Entwurf geht nicht auf die klaren Forderungen der Resolution vom 26. Mai des Europäischen Parlaments ein, insbesondere in Bezug auf Massendatensammlung und den Befugnissen und Unabhängigkeit der Ombudsperson bei Massenüberwachung gibt es keine Verbesserungen. Die Datenschutzstandards und rechtlichen Garantien im privaten Sektor sind keineswegs in der Sache gleichwertig zu dem gewährleisteten Schutzniveau in der Europäischen Union. Falls die Kommission diesen Angemessenheitsbeschluss annimmt, muss dieser zeitlich begrenzt werden bis 2018 und Neuverhandlungen müssen auf Basis der neuen Datenschutzverordnung geführt werden. Wir können keinen Freifahrtschein geben für dieses unzureichende Abkommen!

[Update: Stellungnahmen von Max Schrems und Jan Philipp Albrecht eingefügt.]

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

15 Ergänzungen

  1. Putzig, der Albrecht.

    Rechtsunsicherheit? Wer sein Geld mit krimineller Erschleichung von für eine Dienstleistung unnötigen Privatdaten und deren Hehlerei verdient, kann wegen Rechtsunsicherheit jammern?

    Und welcher dieser Dienste, der die Grauzone schon längst durchschritten hat, lässt sich von Gesetzen aufhalten? Fangen wir allein bei ungültigen AGB an, die vor der Nutzung durchgelesen werden sollen (aber nicht können). Genutzt wird so oder so.

  2. Tja, die EU funktioniert, wie Merkel es fuer ihre markkonforme Demokratie braucht, sei es hier oder bei CETA.

    1. Leider gibt es in der EU „Hauptstadt“ 30000 hochdotierte Beamte die meilenweit vom Volk entfernt sind , aber Ihre Berechtigung nachzuweisen versuchen …

      1. Die Beamtenquote der EU ist weder aussergewoehnlich hoch noch ist der Apparat zu gross. Die sind sehr gut bezahlt, aber idR liefern sie auch einen guten job in einem hochkomplexen Umfeld.

        Beamtenbashing ist immer einfach und populaer, aber ohne einen guten Beamtenapparat laeuft gerade fuer Normalbuerger nichts, und was die machen wird von der Politik vorgegeben. Den gleichen Politikern, die sich dann gerne hinter der EU verstecken.

        1. Na da haben Beamte und Psychotherapeuten ja – oh Wunder – was gemeinsam. Also jetzt mal abgesehen von der Eigenverantwortlichkeit des Handelns.

  3. Drei Meldungen, welche wenig mit einander gemeinsam haben, aber die gleiche Ursachen haben:
    – CETA-Vertrag …,
    – Glyphosat weiter zulassen und nicht vorher die Gefahren prüfen,
    – „privacy-shield-Abkommen“ mit nur geringem Schutz der Privatsphäre und keinem wesentlich verbessertem Datenschutz,

    Ziel der Vereinbarungen sind jeweils nicht der Verbraucherschutz, sondern größtmögliche Freiheit von Firmen und Gewinnoptimierung.

    Und da wundert man sich, dass die EU (nicht nur in GB) so einen schlechten Ruf hat?

    1. Sehr guter Kommentar! Leider war, ist und wird es immer so sein, solange Armeen von direkt oder indirekt korrumpierenden Lobbyisten mit Hilfe Ihrer Marionetten Politik machen!
      Du hast übrigens noch ein top Beispiel vergessen, die organisierte Vernichtung der Privatvermögen durch die kriminelle Niedrigzinspolitik des Ex Goldmann Sachs Bankers Dragi. Wie perfide und perfekt das alles abläuft nötigt einem schon einen gewissen Respekt ab, obwohl es an Widerwertigkeit kaum zu überbieten ist.
      Wenn die uns erst alle in ein zweites 1929 getrieben haben, kann das große Geld verdienen wieder von vorne anfangen, wenn wir alle so bequem und passiv sind und uns das gefallen lassen, dann muss ich leider sagen, dann verdienen wir es nicht anders. In aller Konsequenz.

    2. Nur agiert „die EU“ hier primaer im Auftrag der Landesregierungen, die solche Regelungen nicht vor Ort durchbekaemen. Juncker liefert Merkel und Schaeuble das gewuenschte, und der Waehler laesst sich verschaukeln.

      1. Das muss natuerlich „Merkel, Schaeuble und Gabriel“ heissen.

        Wobei Merkel mE am meisten unterschaetzt wird, die zieht ihr Ding sehr erfolgreich durch und baut Deutschland wie Europa im Interesse von Wirtschaft und Kapital um.

  4. Ist ja ein netter Artikel. Was gibt es aber konkret zum Nachteil auszusetzen? Konkret zum Nachteil bedeutet keine emotionalen Gründe, sondern welche Nachteile hat der Privatmensch?

    1. Dass Du nicht die geringste Kontrolle darüber hast, was mit Deinen Daten passiert, Du vielleicht in irgendwelchen Terror-Datenbanken landest, aus denen Du nicht mehr herauskommst und Dich wunderst, Probleme bei der Einreise zu haben, um nur die größten Brocken zu nennen.

      1. Welch ein UNSINN !
        Wer hat Eure Gehirne derart manipuliert ?
        Max Schrems ist vom EuGH instrumentalisiert worden.
        Damit unliebsame Berichterstattung zuk. unterdrückt werden kann.
        Das gekündigte Save Harbor Abkommen hat NICHTS MIT SCHREMS ZU TUN !

    2. Mann! Ob Du Nachteile hast oder nicht ist nur das systemische Problem, und Du hast welche! Das eigentliche Problem ist, das unsere Verfassung für die Millionen von Menschen sterben mussten, damit wir diese nach dem zweiten Weltkrieg errichten dürften, mit Füßen getreten wird! Zudem wird deutsches und europäisches Recht verletzt! Das ist das Problem!

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.