dpa – Bildfunk

Umstrittener Ersatz für Safe Harbor

Neuer EU-Rahmen für Datenfluss in die USA

von Niklaus Nuspliger / 03.02.2016

Die EU und die USA haben sich auf einen neuen Rahmen für den Datentransfer geeinigt. Doch Datenschützer kritisieren, die Regelung genüge den Kriterien des jüngsten EuGH-Urteils in keiner Weise.

Für große Onlinefirmen wie Facebook, aber auch für kleinere Unternehmen ist es eine gute Nachricht: Nach Monaten der Rechtsunsicherheit haben sich die USA und die EU auf einen neuen Rahmen für die Übermittlung personenbezogener Daten europäischer Bürger in die USA geeinigt. Dies gab die zuständige EU-Kommissarin Věra Jourová am Dienstag in Straßburg bekannt. Die Neuregelung war nötig geworden, nachdem der Europäische Gerichtshof (EuGH) im Oktober die Safe-Harbor-Vereinbarung gekippt hatte.

Im Rahmen von Safe Harbor hatten 4.400 Firmen zugesichert, dass sie die Daten europäischer Nutzer in den USA adäquat schützen. Mit dem Urteil entfiel die Rechtsgrundlage für die Datenübermittlung, und etliche Unternehmen mussten auf kompliziertere Arrangements ausweichen. Der EuGH hatte im Oktober auch unter Verweis auf die NSA-Affäre kritisiert, dass die Daten der Europäer in den USA nur ungenügend vor dem Zugriff der Geheimdienste geschützt seien. Zudem bemängelten die Richter, dass Europäer keine Möglichkeit hätten, sich in den USA Zugang zu ihren Daten zu verschaffen oder deren Löschung zu beantragen.

Laut EU-Kommissarin Jourová trägt die neue Regelung namens „EU-US Privacy Shield“ dem Urteil Rechnung. So hätten die USA erstmals schriftliche Zusicherungen gegeben, dass der Zugriff von Geheimdiensten begrenzt und nur zulässig sei, sofern dies notwendig und verhältnismäßig sei. Zudem erhielten EU-Bürger in den USA Rekursmöglichkeiten. Für Beschwerden in Bezug auf den Datenzugriff der Geheimdienste wollen die USA im Außenministerium eine Ombudsstelle schaffen. Schließlich soll die Einhaltung der Rahmenvereinbarung jährlich überprüft werden.

Max Schrems und andere Aktivisten kritisieren die Einigung.
Credits: AFP PHOTO / JOHN THYS

Während der Wirtschaftsverband Businesseurope die Einigung als „überaus wichtig“ begrüßte, übten Datenschützer Kritik. Der grüne EU-Parlamentarier Jan Albrecht erkennt in Bezug auf die Überwachung durch Geheimdienste „keine verbindlichen Verbesserungen“ und bezeichnet den Ombudsmann als „offensichtlich machtlos“. Daher wird der neue Rahmen wohl erneut vor dem EuGH landen – ob er den Kriterien der Richter genügen wird, ist fraglich. Der Aktivist Max Schrems, der das Urteil vom Oktober ausgelöst hatte, bezeichnete den Deal als „Roundtrip“ zum EuGH nach Luxemburg.

Die Einigung war nach intensiven Verhandlungen kurz nach Ablauf einer Frist zustande gekommen, welche die nationalen Datenschützer der EU-Staaten gesetzt hatte. Diese haben durch das EuGH-Urteil mehr Kompetenzen erhalten und wollen die Lage am Mittwoch erörtern. Danach muss die Einigung ausformuliert und durch die Kommission und die EU-Staaten verabschiedet werden. Läuft alles nach Plan, tritt der neue Rahmen in drei Monaten in Kraft.