Eine entscheidende rechtliche Stütze für den transatlantischen Datenverkehr gerät ins Wanken. Die in den USA dafür zuständige Aufsichtsbehörde, das „Privacy and Civil Liberties Oversight Board“, droht mit Ende der Woche handlungsunfähig zu werden, wie die New York Times berichtet. Das könnte der erste Schritt dazu sein, die rechtliche Grundlage für den Datenaustausch zwischen der EU und den USA bereits zum dritten Mal zum Einsturz zu bringen.
US-Geheimdienste haben noch weitreichendere Zugriffsmöglichkeiten auf Daten als solche in Ländern der Europäischen Union. Das gilt insbesondere für Daten von Nicht-US-Bürger:innen, die beispielsweise von sozialen Netzwerken oder Mailanbietern in den USA gespeichert werden. Faktisch sind also weite Teile der Digitalwirtschaft betroffen. Im Anschluss an die Enthüllungen des NSA-Whistleblowers Edward Snowden hat dieses Ungleichgewicht zu Grundsatzurteilen des Europäischen Gerichtshofs (EuGH) geführt, die der österreichische Jurist und Datenschutzaktivist Max Schrems angestrengt hatte.
Ringen um rechtskonformen Datenaustausch
Grundsätzlich ist es weitgehend untersagt, personenbezogene Daten von EU-Bürger:innen ins EU-Ausland zu transferieren – es sei denn, dort besteht ein mit EU-Gesetzen vergleichbares Datenschutzniveau. Dies ist in den USA allerdings nicht der Fall, entschied der EuGH mittlerweile zwei Mal und kippte die jeweiligen Angemessenheitsbeschlüsse der EU-Kommission. Mit solchen Beschlüssen legalisiert die Kommission den Datenaustausch, indem sie offiziell festhält, dass das Datenschutzniveau in dem anderen Land EU-Standards entspricht.
Nach dem letzten einschlägigen EuGH-Urteil im Jahr 2020 setzte sich die EU-Kommission erneut daran, gemeinsam mit der US-Regierung endlich eine tragfähige Basis für den wirtschaftspolitisch wichtigen Datenaustausch zu finden. Die Verhandlungen mündeten in das sogenannte EU-U.S. Data Privacy Framework, welches den Datenschutzrahmen vorgibt. Dieses war flankiert von einer präsidentiellen Verfügung (Executive Order) des damaligen US-Präsidenten Joe Biden. Darin waren eine erweiterte und mehrstufige Aufsicht über die US-Geheimdienste sowie Beschwerdemöglichkeiten für EU-Büger:innen festgeschrieben.
Unabhängige Aufsicht ausgehebelt
Zu einem der Sicherungsmechanismen zählt besagtes „Privacy and Civil Liberties Oversight Board“ (PCLOB). Das aus fünf Mitgliedern bestehende Aufsichtsgremium soll eigentlich unabhängig agieren können und unter anderem jährlich bestätigen, dass US-Geheimdienste rechtskonform mit sensiblen Daten aus der EU umgehen. Die Behörde ist zwar gesetzlich abgesichert, die Kontrollbefugnisse für den Datenschutzrahmen erteilte ihr Joe Biden allerdings erst nachträglich.
Der New York Times zufolge haben nun die drei der PCLOB-Mitglieder, die von den Demokraten in das Gremium entsandt wurden, einen Brief der Trump-Administration erhalten. Demnach sollen sie bis Ende der Woche von ihrem Amt zurücktreten, sonst werden sie entlassen. Unvollständig besetzt kann das PCLOB allerdings seinen Aufgaben nicht nachkommen, genauso wie sich Fragen nach dessen Unabhängigkeit stellen, wenn Trump so einfach ein Schlupfloch im entsprechenden Gesetz nutzen kann.
Dass Executive Orders ohnehin ein schwaches Instrument sind, weil sie im Unterschied zu vom Kongress verabschiedeten Gesetzen von Nachfolgeregierungen leicht außer Kraft gesetzt werden können, hatte auf europäischer Seite schon vor Jahren zu Kritik geführt. EU-Abgeordnete sprachen anlässlich des damals von EU-Kommissionspräsidentin Ursula von der Leyen erreichten Deals von „Augenwischerei“ und „leeren Worten“.
Möglicher Startschuss für Erosion
Die Warnungen scheinen sich nun zu bewahrheiten. „Dieses Abkommen war schon immer auf Sand gebaut, aber die EU-Wirtschaftslobby und die Europäische Kommission wollten es trotzdem“, sagt Max Schrems in einem Blogbeitrag seiner Datenschutz-NGO noyb (None Of Your Business). Statt eines stabilen rechtlichen Rahmens habe sich die EU auf die Versprechen des damaligen Präsidenten verlassen, die in Sekundenschnelle ausgehebelt werden können.
Zwar sei das PCLOB nur ein „Puzzleteil“ des Datenschutzrahmens, argumentiert Schrems, vollständig aufgelöst sei er noch nicht. Mit der Abberufung von Mitgliedern könnte jedoch der Startschuss für die Erosion des gesamten rechtlichen Konstrukts gefallen sein. So genieße der ebenfalls wichtige, wenngleich schwache „Data Protection Review Court“ eine noch schlechtere rechtliche Verankerung als das PCLOB. Zudem habe Trump angekündigt, binnen 45 Tagen sämtliche Verfügungen von Joe Biden zu prüfen und gegebenenfalls zu widerrufen.
„Es gab lange Diskussionen über die Funktionsfähigkeit und Unabhängigkeit dieser Kontrollmechanismen“, sagt Schrems. Nun sehe es danach aus, als würden sie nicht einmal den ersten Tagen einer Trump-Präsidentschaft standhalten. „Das ist der Unterschied zwischen solidem Rechtsschutz und Wunschdenken – die Europäische Kommission hat sich ausschließlich auf Wunschdenken verlassen“, warnt der Datenschützer.
Die Anschuldigungen zu X und Wahlmanipulation reichen eigentlich schon für die Plattformen. Da man nicht sinnvoll unterscheiden kann, was die tun, kann man die wohl dicht machen. Kommerzieller und Staatsbetrieb sind eigentlich rum an der Stelle.
Das kommt nur erschwerend hinzu, zusätzlich zu dem Verhalten und der politischen bzw. ideologischen Ausrichtung der Besitzer bzw. CEOs. Suchmaschinen im Prinzip analog. Alle Plattformen mit Massenreichweite, die angeblich für Nutzer da sind bzw. deren Zweck nicht offiziell Wahlmanipulation ist. Ach ja, Tracking und Werbung…
Es gibt keine gute Fortsetzung, selbst wenn das alles erfunden wäre. Person jagen und zerstören, luschige Ermittlungen die zu nix führen, alles für die Katz. Der Drops ist konzeptionell gelutscht.
Man könnte annehmen, das Aktiengesellschaften da etwas weniger Potential für haben, aber das hängt sicherlich von den rechtlichen Bedingungen und von der Aktionärsstruktur ab. Die rechtlichen Bedingungen werden noch weiter geformt werden.
Nicht lachen, aber man sollte mindestens schon mal Stoppschilder installieren. „Achtung, diese privatwirtschaftlich/staatlich betriebenen Plattformen können systematisch Manipulation von Meinung und Wahlen betreiben!“, o.ä. Natürlich auch bei TikTok. Alles eins und aus einem Grunde.
Das Giftnetz ist geboren!
Wer ernsthaft denkt das irgendwelche Daten da drüben vor dem Zugriff durch die vielen Behörden mit den meistens drei Buchstaben geschützt ist, dem ist nicht mehr zu helfen!
„Transatlantisches Datenabhandenkommen bekommt erste Risse“
Es könnte die EU nur stärken, wenn die Nutzung des US amerikanischen Hyperscaler aus Datenschutzgründen für EU Unternehmen unzulässig wäre.
Hast der Präsident das Recht, die Mitglieder zu entlassen?
Oder sollen hier die Mitglieder unter Druck gesetzt werden, damit das Privacy and Civil Liberties Oversight Board seinen Aufgaben nicht mehr bzw. noch weniger nachkommen kann?
Ja! Genau das ist das Schlupfloch, das die NYT näher beschreibt:
Momentan frage ich mich da, ob man wirklich ernsthaft darüber diskutieren muss, was es bedeutet hochsensible Daten in ein totalitär und mit Willkür regiertes Land auszuleiten? Hätte die Regierung Frankreichs gut entschieden, wenn sie 1932 so gehandelt hätten?