Kein Ersatz für den sicheren Hafen: Der EU-US Privacy Shield

Nach der Debatte um die Datenweitergabe außerhalb Europas hatte die EU zunächst das ‚Safe-Harbor-Abkommen‘ mit der amerikanischen Regierung favorisiert. Als der Europäische Gerichtshof diese Vereinbarung für ungültig erklärte, wegen erkennbarer Mängel beim Transfer personenbezogener Daten, trat am 12. Juli 2016 der „EU-US Privacy-Shield“ in Kraft. Die Obama-Regierung hatte zuvor den ‚Judicial Redress Act‘ verabschiedet, der EU-Bürgern eine Klagemöglichkeit in den USA eröffnet.

Im Kern des ‚Privacy Shield‘ steht ein ‚Angemessenheitsbeschluss‘ der EU, welcher die wechselseitige Anerkennung von Regeln verlangt: „Die Garantien für die Übermittlung von Daten auf der Grundlage des neuen EU-US-Datenschutzschildes sollen den Datenschutzstandards in der EU entsprechen“. Seit dem Privacy Shield tragen sich amerikanische Unternehmen, die in der EU mit Daten Geschäfte machen wollen,  in eine Liste ein, die sie zur Kooperation beim Datenschutz verpflichtet.

EU-Bürger können sich in den USA seither an einen Ombudsmann im Außenministerium wenden, um Verstöße zu ahnden. Im Streitfall, wenn also EU-Bürger gegen amerikanische Unternehmen klagen, melden sich die Betroffenen bei den nationalen Datenschutzbehörden, die dann mit der ‚Federal Trade Commission‘ möglichen Verstößen nachgeht. Jährlich erscheint ein Bericht der Europäischen Datenschutzkommission, der Fortschritte und Verstöße aufzählt.

Von Anfang an gab es massive Kritik am Privacy Shield. Vor allem wurde bemängelt, dass man schlecht gegen eine ‚Massenüberwachung in den USA‘ klagen könne, von der man gar nichts erführe. Auch sei der Ombudsmann keineswegs unabhängig. Das Europäische Parlament forderte die Kommission am 24. Mai 2016 auf, den Datenschild grundlegend zu überarbeiten.

Überdies unterzeichnete der neue US-Präsident Donald Trump am 25. Januar 2017 eine Verfügung, wonach der Privacy Shield nicht für Personen gelte, die keine US-amerikanischen Staatsbürger und keine ständig in den USA lebenden Einwohner seien.

Mit anderen Worten: Der ‚Privacy Shield‘ bietet derzeit EU-Bürgern keinen ausreichenden Schutz vor einer Weitergabe personenbezogener Daten in Übersee.

Λ