Von Anfang an sah es um das Datenschutz-Abkommen Privacy Shield schlecht aus. Als Nachfolger des vom Europäischen Gerichtshof gekippten Safe-Harbor-Abkommen sollte es US-Firmen ermöglichen, Daten ihrer europäischen Kunden in den USA zu speichern. Möglich war das nur, weil die US-amerikanische Regierung zusicherte, personenbezogene Daten entsprechend der EU-Standards zu speichern und zu schützen. Von Beginn an forderten Datenschützer, Zivilgesellschaft und das Europäische Parlament Nachbesserungen am Abkommen.
Justizkommissarin: Werde nicht zögern, Privacy Shield auszusetzen
Jetzt kündigte EU-Justizkommissarin Věra Jourová in einem Interview mit Bloomberg an, das Abkommen unverzüglich außer Kraft zu setzen, falls die US-Regierung ihre Versprechen nicht einhält. Damit spielt Jourová auf die jüngsten Verwirrungen um die Auswirkungen eines Dekrets von US-Präsident Trump an. Im Dekret zur „Verbesserung der öffentlichen Sicherheit“ findet sich ein Abschnitt, der Ausländern nicht mehr denselben Schutz ihrer personenbezogenen Daten zuspricht wie US-Bürgern.
Seitdem rätseln Datenschützer, ob diese Regelung Auswirkungen auf das Privacy-Shield-Abkommen hat. Die EU-Kommission ließ sich schnell von der US-Regierung versichern, dass sich nichts geändert hat. Doch so ganz scheint man dem nicht zu trauen. Ende März trifft sich Jourová in Washington, D.C. mit Vertretern der Regierung, um jegliche Zweifel auszuräumen, dass die US-Regierung ihre Versprechen bricht. Im Interview mit Bloomberg zeigt sich Jourová entschlossen, Privacy Shield zu verteidigen:
Wenn es bedeutende Veränderungen gibt, werden wir [das Abkommen] aussetzen. Ich werde nicht zögern, das zu tun. Es steht zu viel auf dem Spiel.
Der Grünen-Politiker und Berichterstatter für Datenschutz im Europäischen Parlament, Jan Philipp Albrecht, begrüßte gegenüber netzpolitik.org die deutlichen Worte der EU-Kommissarin:
Wenn es eine rechtliche Verschlechterung gibt, dann ist klar, dass das Privacy Schield aufzukündigen ist. Aus meiner Sicht müsste man das Abkommen sowieso nachbessern und sollte es spätestens dann tun, wenn die Datenschutzgrundverordnung in Kraft tritt.
Bürgerrechtler: Trump hält sich nicht an Versprechen
Am Dienstag hatten die Bürgerrechtsorganisationen American Civil Liberties Union (ACLU) und Human Rights Watch in einem offenen Brief an die EU-Kommission dafür plädiert, das Datenschutzabkommen zu kippen. Die Rechte europäischer Bürger würden durch Trumps Dekret entgegen aller früheren Vereinbarungen eingeschränkt.
Bereits Anfang Februar hatte Access Now darauf hingewiesen, dass die jüngsten Schritte der Trump-Regierung einen Wandel in der Privacy-Politik der USA bedeuten. Zentrale Grundlagen des transatlantischen Datenverkehrs stünden in Frage, warnte die Bürgerrechtsorganisation in einem Schreiben an die EU-Kommission:
Diese Administration hat deutlich gemacht, dass ihr an den Rechten vieler Gruppen wenig liegt – inklusive aller Menschen, die außerhalb der Vereinigten Staaten leben. Als Betreiber des größten und bestfinanzierten Überwachungsapparates der Welt haben die USA eine besondere Verpflichtung, Menschenrechte zu respektieren. Präsident Obama hat zumindest kleine Schritte in diese Richtung unternommen, doch die neue Regierung will diesen Fortschritt nicht nur ausradieren, sondern uns noch weiter zurücksetzen und jeden Anschein internationaler Führung untergraben, den dieses Land einst hatte. [Eigene Übersetzung]
Eine Gruppe von europäischen Bürgerrechtsorganisationen hatte ebenfalls diese Woche Justizkommissarin Jourová aufgefordert, sich für eine Reform des US-amerikanischen Überwachungsgesetzes FISA-Act einzusetzen. Geschehe dies nicht, müsse die EU das Privacy-Shield-Abkommen aufkündigen. Zu den Unterzeichnern zählen unter anderem der Chaos Computer Club, die Electronic Frontier Foundation und European Digital Rights.
Bei so Geheimdienstkram stellt sich doch die Frage: Können wir überhaupt wissen, ob das Abkommen jemals eingehalten wurde? Würden wir jemals über Verletzungen dieser Übereinkunft etwas erfahren können? Nein? Dann ist jede Nachricht, jede Positionierung, jede Aussage darüber und das Abkommen an sich obsolet.
Ein solches Abkommen kann es nicht geben.
Sind die Daten erstmal „drüben“ kann naturgemäß nicht sichergestellt werden, dass diese Daten wieder gelöscht werden sobald das wie auch immer geartetes Abkommen „aufgelöst“ wird.
Wer weiß denn heute schon, ob nicht in zwanzig, dreißig Jahren irgendwer auf die Idee kommt Linkshänder oder Blauäugige oder Katholische oder wen auch immer auszurotten … die Daten diese Menschen zu identifizieren hätte man dann.
Aber man braucht ja garnicht so tief in die Abgründe zu blicken – wenn man im Hinterkopf hat dass bei der Einreise nach den Passworten usw. gefragt werden kann ist jetzt schon klar wo der Hase lang läuft.
Spannend vor dem Hintergrund des Einsatzes von US Clouds im öffentlichen Bereich! Vor diesem Hintergrund z.B. ein Limux Projekt abzuschießen, wie es in München seid Jahr und Tag geschieht, ist perspektivlos, sinnfrei und nur durch entsprechende Willfährigkeit der politisch Verantwortlichen zu erklären.
„droht“
„werde nicht zögern“
Würde mich mal über konsequente Umsetzungen der Ankündigungen freuen …