Die Europäische Kommission bestätigt ihr grünes Licht für den ungehinderten Transfer von Daten europäischer Nutzer:innen in die USA. Die Kommission stellte den USA für ihren Umgang mit dem Datenschutz auch bei der dritten jährlichen Überprüfung des „Privacy Shield“ einen Persilschein aus. Das teilte die EU-Kommission heute mit. Die Übereinkunft mit den USA sei eine „Erfolgsgeschichte“, sagte EU-Justizkommissarin Věra Jourová. Dennoch könnte Privacy Shield bald Geschichte sein.
Das Privacy Shield ist die Basis für den transatlantische Datenverkehr zwischen USA und EU. Der Europäische Gerichtshof (EuGH) kippte im Oktober 2015 auf eine Klage des österreichischen Juristen Max Schrems den Vorgänger „Safe Harbour“ wegen der Massenüberwachung im Rahmen des Prism-Programms des US-Geheimdienstes NSA.
Die EU-Kommission handelte daraufhin zum Juli 2016 das früh und immer wieder als unzureichend kritisierte Privacy Shield als neuen Rechtsrahmen aus. Die Vereinbarung ermöglicht es US-Firmen, personenbezogene Daten von EU-Bürgern ohne größeren juristischen Aufwand in die USA zu übertragen. Dafür sichern die USA zum Beispiel zu, sich bei ihrer Massenüberwachung auf sechs – äußerst schwammig formulierte – Bereiche zu beschränken.
Urteil zu Schrems-Klage gegen Privacy Shield naht
Auch gegen diesen neuerlichen Anlauf der Kommission geht Schrems juristisch vor, mittlerweile liegt seine Klage vor dem obersten europäischen Gericht. Am 12. Dezember gibt der EU-Generalanwalt seine Stellungnahme zu Schrems‘ Klage ab. Die Stellungnahme ist rechtlich nicht bindend, formt aber die Basis für das wenige Wochen später folgende Urteil des EU-Gerichts. Nach der Anhörung vor Gericht zeigte Schrems sich im Sommer zuversichtlich, dass das Gericht Privacy Shield für unwirksam erklären wird.
Die EU-Kommission sieht indes Zugeständnisse der USA beim Datenschutz. Kommissarin Jourová freute sich in einer Pressemitteilung über die Ernennung eines Ombudsmanns für Privacy Shield.
US-Präsident Donald Trump hatte den früheren Geschäftsmann Keith Krach als Unterstaatssekretär im US-Außenministerium nominiert. Seit seiner Bestätigung durch den Senat im Juni ist Krach zugleich als Ombudsmann für Beschwerden von Europäer:innen gegen Überwachung durch die US-Geheimdienste zuständig.
Der 62-jährige Krach war, wie auch zahlreiche andere Mitglieder der Trump-Regierung, selbst geschäftlich in der Branche tätig, für die er nun politisch zuständig ist. Krach startete seine Karriere beim Autokonzern GM und gründete später mehrere Technologie-Firmen. Als Chef der Softwarefirma Ariba musste er sich gegen Vorwürfe des Insiderhandels wehren. Laut einem Bericht der New York Times verdiente Krach im Jahr 2000 am Höhepunkt des Dotcom-Booms 167 Millionen Dollar mit dem Verkauf von Ariba-Aktien. Wenig später crashte der Kurs der Aktie, nachdem die Firma Softwaremängel eingestand.
EU-Kommissarin Jourova betonte, es habe „einigen Druck“ auf die USA gebraucht, um überhaupt das Amts des Ombudsmanns einzurichten. Auf die Frage, ob Krach ausreichende Unabhängigkeit vom US-Sicherheitsapparat besitze, um die Geheimdienstarbeit zu kontrollieren, sagte Jourová, Krach wisse, „was von ihm erwartet wird“. Vor Krachs Ernennung sei er „genau öffentlich geprüft“ worden. „Vorerst sind wir damit zufrieden“, sagte Jourova.
Verbesserungswünsche der Kommission
Die EU-Kommission hat trotz ihres Persilscheins Verbesserungswünsche für Privacy Shield. Datenschutzbeschwerden gegen Firmen wie Facebook und Google unter dem Privacy Shield fallen unter die Zuständigkeit der Federal Trade Commission. Die US-Behörde müsse ihre Ermittlungen in Datenschutzfällen beschleunigen und der Kommission und den EU-Datenschutzbehörden mehr Informationen über laufende Verfahren geben, erklärte die Kommission.
An Privacy Shield und dem ungehinderten Datentransfer in die USA gibt es fortlaufend scharfe Kritik. Der Innenausschuss des EU-Parlaments forderte im Vorjahr, die Entscheidung müsse nachgebessert oder ausgesetzt werden. Auch der Europäische Datenschutzausschuss, ein Gremium der nationalen Datenschutzbehörden, äußerte in einem Bericht im Januar einige Bedenken.
Vertreter:innen der Zivilgesellschaft fordern das Aussetzen der Übereinkunft. „Die Kommission macht mit der Beibehaltung von Privacy Shield einen großen Fehler“, sagte Estelle Massé von der NGO Access Now. Privacy Shield sei nie dazu geeignet gewesen, die Rechte von Europäer:innen zu schützen. „Die EU erlaubt mit dem Arrangement nicht nur die andauernde Verletzung von Grundrechten, sondern unterläuft auch ihre eigene globale Führungsrolle beim Datenschutz.“
Die Kommission hält dennoch am Privacy Shield fest und überlässt eine Entscheidung dem EuGH. Eine wirkungsvolle Durchsetzung des europäischen Datenschutzes, so scheint es, ist der Justizkommissarin Jourová, die in der nächsten Kommission für „Werte und Transparenz“ zuständig sein soll, dann offenbar doch zu heikel.
Update vom 23. Oktober: Die Stellungnahme Jourovás zum Ombudsmann Krach wurde nachträglich hinzugefügt.
hallo alex, so wichtig schrems kritische praxis sein mag, find ich »persilschein« in diesem kontext verkehrt, insofern wir uns die wortherkunft ansehen. ciao, alex.