Datenschützer rätseln: Schafft Trump Datenschutz-Abkommen zwischen USA und EU ab?

Per Dekret hat US-Präsident Donald Trump am Mittwoch die Behörden in den USA aufgefordert, den Datenschutz für Ausländer aufzuheben. Es gibt unterschiedliche Interpretationen, welche Auswirkungen das auf die Datenschutzabkommen zwischen Europäischer Union und USA hat. Hat Trump damit Privacy Shield aufgekündigt?

Privacy Shield adé? Die Zukunft des Datenschutzabkommen ist ungewiss. Foto: Hans Splinter/CC BY-ND 2.0

An Tag sechs seiner Amtszeit hat der neue US-Präsident Trump per „Executive Order“ bestimmt, dass Ausländer nicht mehr denselben Schutz ihrer Privatsphäre genießen wie US-Amerikaner. Das Dekret zur „Verbesserung der öffentlichen Sicherheit“ verschärft vor allem Einwanderungsgesetze, regelt jedoch in Abschnitt 14 auch den Umgang mit personenbezogenen Daten von Nicht-US-Bürgern.

Behörden sollen, entsprechend der anzuwendenden Gesetze, gewährleisten, dass ihre Privatsphären-Policies Menschen vom Schutz des Privacy Acts hinsichtlich personenbezogener Daten ausklammern, die nicht US-Bürger oder rechtmäßige Einwohner sind. (Eigene Übersetzung)

Mit „Agencies“ sind hierbei das FBI und Geheimdienste wie die CIA oder NSA gemeint. Sind persönliche Daten von Ausländern jedoch nicht mehr ausreichend vor dem Zugriff von US-Behörden geschützt, könnte das auch Auswirkungen auf den transatlantischen Datenaustausch haben. Welche Datenschutzregeln Unternehmen bei der Speicherung von persönlichen Daten ihrer europäischen Kunden in den USA beachten müssen, regelt seit sechs Monaten das Privacy-Shield-Abkommen.

Rückblick: Von Safe Harbor zu Privacy Shield

Privacy Shield war notwendig geworden, nachdem der Europäische Gerichtshof die vorherige Datenschutz-Entscheidung namens Safe Harbor gekippt hatte. Die Richter urteilten, personenbezogenen Daten von EU-Bürgern sind in den USA nicht ausreichend geschützt – unter anderem aufgrund des massiven Abgriffs dieser Daten durch US-Behörden. Generell müsste in einem datenempfangenden Staat das gleiche Schutzniveau herrschen wie in der Europäischen Union.

Binnen kurzer Zeit einigten sich die EU-Kommission und die USA auf ein neues Datenschutzabkommen: Privacy Shield. Die US-Regierung sicherte darin bestimmte Maßnahmen und Standards zu, mit denen das Datenschutzniveau in den USA gespeicherter, personenbezogener Daten auf ein EU-Standards entsprechendes Niveau angehoben werden soll. Außerdem soll eine Ombudsperson im US-Außenministerium für Datenschutzbeschwerden aus Europa ansprechbar sein und im Streitfall vermitteln.

Seit Bekanntwerden war Privacy Shield heftig umstritten. Das Europäische Parlament, nationale Datenschutzbeauftragte und diverse zivilgesellschaftliche Gruppen forderten Nachbesserungen. Trotz alledem trat das Abkommen im Juli 2016 in Kraft.

Das Ende von Privacy Shield?

Kurz nach Bekanntwerden von Trumps Dekret war die Aufregung unter Datenschutzexperten groß. Der Grünen-Politiker und Berichterstatter für Datenschutz im Europäischen Parlament, Jan Philipp Albrecht, twitterte:

Bedeutet das Dekret das Ende von Privacy Shield und anderen Datenschutzabkommen, wie dem sogenannten „Umbrella Agreement“, das den Datenschutz beim Austausch personenbezogener Daten zwischen Polizei und Justiz für Strafverfolgungszwecke regelt? Dazu gibt es unterschiedliche Interpretationen.

Die EU-Kommission beteuerte sogleich, dass das Privacy Shield nicht in Gefahr sei. Trumps Dekret beziehe sich nur auf den US Privacy Act, der jedoch für das Datenschutzabkommen nicht relevant sei. „Wir verfolgen jegliche Veränderungen in den USA aufmerksam, die Auswirkungen auf die Datenschutzrechte der Europäer haben könnte“, heißt es in dem Statement weiter.

Auch die meist gut informierte britische IT-Webseite The Register sieht Privacy Shield nicht durch das Dekret gefährdet. Eher sei zu befürchten, dass die neue Regierung das Abkommen einseitig aufkündige, wie zuletzt beim Freihandelsabkommen TPP geschehen. Das sieht der ehemalige Bundesdatenschutzbeauftragte Peter Schaar ähnlich und schreibt in seinem Blog:

Unabhängig davon ist zu befürchten, dass die – nach den Snowden-Enthüllungen von US-Präsident Obama angeordneten – partiellen Sicherungen des Datenschutzes für Nicht-Amerikaner bei der geheimdienstlichen Überwachung außer Kraft gesetzt werden. Damit würden auch die Erklärungen des US-Geheimdienstkoordinators im Rahmen der Privacy Shield-Verhandlungen obsolet.

Ohnehin stehen Privacy Shield und Umbrella Agreement auf wackligen Füßen. Datenschutzexperten bezweifeln, dass die Abkommen vor dem Europäischen Gerichtshof Bestand haben werden. Die im Umbrella Agreement zugesicherten Möglichkeiten für EU-Bürger, ihre Datenschutzrechte vor US-Gerichten einzuklagen sei praktisch „wertlos“, schrieb Edward Hasbrouck in einer Analyse im Privacy Laws & Business International Report.

25 Kommentare
    • BayernDesSammaMiaJawoll! 28. Jan 2017 @ 11:17
    • Aristides Flake 29. Jan 2017 @ 20:10
  1. Tja das wars 28. Jan 2017 @ 7:48
    • InSovietRussiaRocketsSendYouIntoSpace 28. Jan 2017 @ 12:20
      • Tja das wars II 28. Jan 2017 @ 14:11
    • Leute gibts...die gibts garnicht. 28. Jan 2017 @ 16:41
  2. Robert FELIX 28. Jan 2017 @ 9:46
    • Leute gibts...die gibts garnicht. 28. Jan 2017 @ 17:48
  3. SAP sorgt sich um Datenschutz 28. Jan 2017 @ 13:44
  4. Aristides Flake 29. Jan 2017 @ 19:46

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert. Die Kommentar-Regeln findest Du hier.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende. Spenden