Glaubt man der EU-Kommission, funktioniert das sogenannte Privacy Shield einwandfrei. Sie prüfte die seit 2016 geltende rechtliche Grundlage für die Speicherung und Verarbeitung personenbezogener Daten aus Europa in den USA und legte im Oktober ihre Ergebnisse vor. Vertreter europäischer Datenschutzbehörden sehen das anders, wie ein Bericht der Artikel-29-Datenschutzgruppe erklärt.
Sie sehen zwar eine Verbesserung im Vergleich zum Vorgänger Safe Harbor, der durch den Europäischen Gerichtshof gekippt worden war. Dennoch äußern sie „verschiedene erhebliche Bedenken, die sowohl von der Kommission als auch von den US-Behörden ausgeräumt werden müssen.“
Weiterhin keine Sicherheit vor Massenüberwachung
Besonders heben die EU-Datenschützer hervor, dass die rechtliche Stellung der Ombudsperson, die den Rechtsweg für EU-Bürger gegen staatliche und kommerzielle Überwachungsmaßnahmen verbessern soll, überarbeitet werden müsse. Die deutsche Bundesdatenschutzbeauftragte Andrea Voßhoff sagt hierzu:
Sollte insbesondere die als Rechtsweg für EU-Bürger gegen Überwachungsmaßnahmen in den USA geschaffene Stelle der Ombudsperson keine spürbaren Verbesserungen erfahren, werden die europäischen Datenschutzbehörden geeignete Maßnahmen ergreifen. Das schließt ausdrücklich eine Überprüfung der Privacy Shield-Entscheidung der Kommission durch den EuGH mit ein.
Die Artikel-29-Datenschutzgruppe fordert unter anderem zudem Belege oder rechtlich bindende Zusagen für die Aussage, dass US-Behörden keine unterschiedslose Datensammlung betreiben und der Zugriff auf Daten von EU-Bürgern nicht wie Rahmen des NSA-Programms UPSTREAM unbeschränkt erfolgt.
Datenschutzbehörden drohen mit rechtlichen Schritten
Die Datenschutzbehörden der EU-Mitgliedsstaaten fordern die EU-Kommission und die US-Administration auf, unverzüglich Verhandlungen zu beginnen, wie die lange Liste der Kritikpunkte bearbeitet werden könne. Dafür müsse möglichst schnell ein Aktionsplan verabredet werden. Die gröbsten Mängel – unter anderem die Frage der Ombudsperson – müssten bis zum Wirksamwerden der Datenschutzgrundverordnung Ende Mai 2018 behoben sein.
Für den Fall, dass dies nicht geschieht, drohen die Datenschutzbehörden rechtliche Schritte an, sodass am Ende auch das Privacy-Shield vor dem Europäischen Gerichtshof landen könnte.
Macht doch nichts, schließlich sorgt die DSVGO dafür, dass endlich mal etwas dagegen getan wird und jeder Herr über seine Daten wird!
Na gut, außer dass die USA weiterhin fleißig am DE-CIX Daten absaugen darf. Aber was sind schon Details.