Das EU-US-Privacy-Shield funktioniert einwandfrei. Zu diesem Schluss kam die EU-Kommission bei ihrer ersten jährlichen Prüfung des Datenschutzsystems, wie sie heute in einer Pressemitteilung erklärte. Die zuständige EU-Justizkommissarin Věra Jourová sieht lediglich „Raum für eine verbesserte Implementierung“ und spricht der US-Regierung auf Grundlage der Prüfung einige Empfehlungen aus. Grundsätzlich garantiere das Privacy Shield einen angemessen Schutz personenbezogener Daten von EU-Bürgern, die in die USA übertragen werden.
Von Beginn an in der Kritik
Das Privacy Shield bildet die rechtliche Grundlage für die Speicherung und Verarbeitung personenbezogener Daten aus Europa in den USA. Seit seiner Einrichtung im Frühsommer 2016 – die notwendig wurde, weil der Europäische Gerichtshof die Vorgängerreglung „Safe Harbor“ aufgrund der geheimdienstlichen Datenüberwachung in den USA gekippt hatte – steht es von vielen Seiten heftig in der Kritik. Kernforderungen von Datenschützern, EU-Parlamentariern und Zivilgesellschaft blieben unerfüllt [unseren Hintergrundartikel zum Abkommen gibt es hier].
Alexander Sander, Hauptgeschäftsführer Digitale Gesellschaft e.V., kommentierte die Verabredung bei ihrem Inkfrafttreten wie folgt:
Die EU hat es versäumt, eine rechtmäßige, vertrauenswürdige und wirksame Grundlage für transatlantische Datenflüsse auf den Weg zu bringen. Das Privacy Shield genügt den Vorgaben der Safe-Harbor Entscheidung des Europäischen Gerichtshofs (EuGH) keineswegs. Noch immer können die Geheimdienste der USA massenhaft und faktisch unkontrolliert auf personenbezogenen Daten der Europäerinnen und Europäer zugreifen und diese speichern und verarbeiten. Zudem hat man versäumt, einen ausreichenden Rechtsschutz für die europäischen Bürgerinnen und Bürger zu implementieren. Es ist nur eine Frage der Zeit, bis auch diese Vereinbarung vom EuGH zu Fall gebracht wird.
Datenschützer in Europa und den USA fordern ein Ende des Privacy Shield
Seitdem hat sich die Situation noch verschlechtert. So hat die US-Regierung auch ein Jahr nach Inkrafttreten der Verabredung immer noch nicht die versprochene Stelle einer Ombudsperson besetzt, die sich um die Datenschutzanliegen europäischer Bürger kümmert. Zudem hatte US-Präsident Donald Trump in eine seiner ersten Amtshandlungen entschieden, Datenschutzgarantien gegenüber Nicht-US-Bürgern zurückzunehmen. Die in den USA beheimatete Digital-Rights-Organisation Access Now forderte von der EU daraufhin, die Entscheidung zurückzunehmen, in der sie das Datenschutzniveau als mit EU-Standards angemessen anerkennt.
Fanny Hidvegi, EU-Policy-Managerin bei Access Now kritisierte:
EU-Funktionäre haben das hohe Niveau des Rechts der Europäer auf Privatsphäre und Datenschutz aufgegeben, als sie dem Privacy Shield zugestimmt haben. Die Kommission muss auf die jüngsten Veränderungen der politischen und rechtlichen Lage in den Vereinigiten Staaten reagieren, die Zweifel an der Gültigkeit der „schriftlichen Zusicherungen“ nähren, die die Grundlage der Datentransfervereinbarung bilden.
Was sagen die Datenschutzbehörden?
Spannend bleibt, was aus der vor einem Jahr angekündigten kritischen Prüfung des Privacy Shield durch die europäischen Datenschutzbehörden wird. Sie hatten weitreichende Kritik an der Verabredung geäußert, wurden in die letzten Verhandlungen des Textes aber nicht mehr miteinbezogen.
Kritiker, die sich einen stärkeren Einsatz der Behörden für die Grundrechte von EU-Bürgern wünschen, vertrösteten die Datenschützer seitdem mit Verweisen auf die erste Prüfung. Vertreter von Datenschutzbehörden hatten das Privacy Shield jetzt gemeinsam mit Vertretern der EU-Kommission geprüft, waren an dem Prüfbericht der Kommission jedoch nicht beteiligt. Ihr Eigener Bericht erscheint erst Ende November. Die von uns angefragte Bundesdatenschutzbeauftragte Andrea Voßhoff, wollte sich vor der gemeinsamen Stellungnahme mit den europäischen Partnern nicht zur Thematik äußern.
Hinweis: In einer früheren Fassung des Textes hieß es, die Datenschützer seien an der Prüfung der Kommission beteiligt gewesen. Das ist verfahrenstechnisch zwar richtig, vermittellte aber den Eindruck, der Prüfbericht der Kommission sei mit ihnen abgestimmt. Dies war laut Pressestelle der BfDI aber nicht der Fall.
Mal sehen wie viele Jahre ich noch den Job des Datenschutzbeauftragen ertrage, bis ich entnervt das Handtuch werfe.
Bin erst heute wieder damit konfrontiert gewesen, dass ein Kripo-Beamte einen Kunden massiv bedroht hat, weil er nicht ohne richterlichen Beschluss die Verkehrsdaten herausrücken wollte. Wenn wir das nicht mal hier im öffentlichen Bereich in den Griff bekommen, ratet mal, wie das in den USA abgeht…
Und die EU-Kommission ist der Lakaie der US-Großkonzerne… Anders kann ich mir solche Entscheidungen nicht erklären.
Keine Ueberraschung, die Eigen-Pruefung durch die Kommission ist natuerlich das Papier nicht wert, auf dem sie geschrieben wurde. Das sind die Leute, die auch Safe Harbour immer verteidigt haben, und die offensichtlich nur durch Gerichte zum Schutz ihrer Buerger gezwungen werden koennen.
Natuerlich wird die Kommission von gewaehlten Politikern bestimmt, aber das Volk ist halt bloed genug…
Eben das ist das Problem! Die Kommission ist nur mittelbar demokratisch legitimiert. Abgeordnete, weden massiv belobbyed, haben aber als Korrektiv keine unmittelbare Notwendigkeit, sich den Bürgern/Wählern gegenüber verantworten zu müßen. Leider ein Fehler im System EU.
Die Artikel-29-Gruppe (https://de.wikipedia.org/wiki/Artikel-29-Datenschutzgruppe) bereitet einen eigenen Bericht zur Funktionsfähigkeit des EU-U.S. Privacy Shields vor.
Dieser wird voraussichtlich im November 2017 veröffentlicht.
http://ec.europa.eu/newsroom/document.cfm?doc_id=47571
Es trifft regelmäßig die Dümmsten der Dummen. Die Gutgläubigen und die nützlichen Idioten. Diejenigen, die keine Ahnung haben und davon eine ganze Menge. Und auch jene, die Guidance brauchen, weil sie sonst – womit auch immer – zu beschäftigt sind.
Verlass Dich nicht auf das Schild der anderen. Wir leben nicht in Zeiten, in denen Vertrauen ohne Konsequenzen bleibt. Das beste Schutz ist Dein eigenes kluges Verhalten im Netz, aber auch sonst wo.
Du kannst Deiner App nicht trauen. Du kannst kaum einem Betriebbsystem trauen. Du kannst Deiner Firewall nicht wirklich trauen. Du kannst Deiner Hardware nicht trauen. Du kannst DRM und TPM nicht trauen. Du kannst Deinem digitalen Personalausweis nicht trauen. Du kannst weder den transatlantischen Freunden noch den anderen vier Augen trauen. Du kannst Deinen EU-Abgeordneten nicht trauen. Du kannst der Werbewirtschaft nicht trauen. Du kannst Deinem WLAN nicht trauen. Deiner Bank solltest Du auch im Schlaf nicht trauen.
Zum Teufel nochmal warum sollte einer dann ausgerechnet noch dem Privacy-Shield vertrauen?
Disclaimer: Die Aufzählung erhebt keinen Anspruch auf Vollständigkeit!