Mark Makela/Getty Images/AFP

Ersatz für Safe Harbor

Die Datenschützer begehren auf

von Niklaus Nuspliger / 14.04.2016

Für die Datenschutzbehörden der EU-Staaten genügt der geplante Ersatz für die Safe-Harbor-Regelung mit den USA nicht. Im Konflikt zwischen Terrorabwehr und Privatsphäre brechen unsichere Zeiten an.

An mehreren Fronten stehen in Brüssel dieser Tage Weichenstellungen für den Datenschutz an. Es geht um kommerzielle Interessen und um die Güterabwägung zwischen Freiheit und Sicherheit. Und es geht um die Frage, ob Europa nicht nur amerikanischen Internet-Giganten wie Google die Bedingungen auf dem EU-Markt diktieren, sondern auch den amerikanischen Geheimdiensten im Umgang mit personenbezogenen Daten Zugeständnisse abverlangen kann.

Ein umstrittener Schutzschild

Für die größte Aufregung dies- und jenseits des Atlantiks sorgt die Nachfolge-Lösung der Safe-Harbor-Regelung. Safe Harbor diente als Rechtsgrundlage für den Datenfluss von Europa nach Amerika, da den USA faktisch attestiert wurde, über ein mit der EU vergleichbares Datenschutzniveau zu verfügen. Doch im Oktober 2015 erklärte der Europäische Gerichtshof (EuGH) Safe Harbor auch mit Blick auf die NSA-Affäre für rechtswidrig. Im Februar präsentierte die EU-Kommission nach zähen Verhandlungen mit Washington eine Nachfolgeregelung: Getauft wurde das Konstrukt „EU-US Privacy Shield“.

Doch Begeisterung löst der neue Schutzschild nicht aus. Am Mittwoch präsentierte der Verbund der nationalen Datenschützer der 28 EU-Staaten eine kritische Beurteilung. Isabelle Falque-Pierrotin, die Vorsteherin des Gremiums, sagte zwar, der „Privacy Shield“ stelle einen Fortschritt dar. Doch brauche es bei den Bestimmungen zur kommerziellen Datenverarbeitung noch Klärungen und eine Vereinfachung der neuen Rekursmöglichkeiten für EU-Bürger.

Noch harscher fällt das Urteil zu den Regeln aus, die für die US-Geheimdienste bei Daten europäischer Bürger gelten sollen: Nicht akzeptabel sei, dass der „Privacy Shield“ das massenhafte Sammeln persönlicher Daten weiterhin erlaube, sagte Falque-Pierrotin. Datensammlungen für die Terror- oder Spionageabwehr müssten nötig und verhältnismäßig sein, und eine unabhängige Aufsichtsinstanz sei unabdingbar.

Die Empfehlungen der Datenschützer sind nicht bindend, haben aber Gewicht. Die EU-Kommission teilte vage mit, sie wolle die Bedenken berücksichtigen. Sie will den „Privacy Shield“ unter Einbezug der EU-Staaten im Juni verabschieden. Nachverhandlungen mit Washington sind unwahrscheinlich. Eine Vertreterin der amerikanischen Federal Trade Commission, die für den Konsumentenschutz zuständig ist, stellte bloß weitere Erläuterungen in Aussicht.

Gläserne Flugpassagiere

Was geschieht, wenn die Kommission die Vorbehalte der nationalen Datenschützer in den Wind schlägt? Absehbar ist, dass der „Privacy Shield“ vor dem EuGH landen würde. Ohnehin ist der Schutzschild nur eine Regelung auf Zeit, da er auf EU-Datenschutz-Regeln aus dem Jahr 1995 beruht. Am heutigen Donnerstag aber wird mit der Schlussabstimmung im EU-Parlament eine einheitliche und strenge Datenschutzverordnung definitiv beschlossen, die ab 2018 den Nutzern viel mehr Rechte gegenüber Internetkonzernen geben wird. Ebenfalls verabschiedet wird eine Vorlage zur Speicherung und zum Austausch der Daten von Flugpassagieren, von der sich die Sicherheitsbehörden wichtige Erkenntnisse in der Terrorabwehr erhoffen. Doch auch diese Regelung dürfte vor dem EuGH landen. Im Konflikt zwischen nationaler Sicherheit und Privatsphäre wird die Rechtslage in Europa also unsicher bleiben.