Safe Harbor 2.0: Ein neu aufgelegter Kompromiss

Nach Safe Harbor: Ein „Privatsphäre-Schild“ soll europäische Daten jenseits des Atlantiks schützen.

Nachdem ich letzte Woche noch gefragt hatte: „Nach Safe Harbor: Wo bleibt die versprochene Rechtssicherheit?“ ist das für Ende Januar erwartete Folgeabkommen zur Regelung des transatlantischen Datenaustauschs nun zumindest in Sicht. Gestern einigten sich die USA und die EU auf politischer Ebene über den Rahmen eines neuen Abkommens. Der vielversprechende Name: „EU-US Privacy Shield“.

Ein löchriges Schutzschild?

Das Schutzschild basiert auf einer Erklärung der USA, keine Massenüberwachung von Europäern durchzuführen. Den US-Sicherheitsbehörden seien hinsichtlich des Zugriffs auf die Daten von EU-Bürgern klare Grenzen gesetzt. Bei Verletzungen der Datenschutzrechte durch US-Behörden könne man sich an einen unabhängigen Ombudsmann wenden.

Das US-Handelsministerium soll künftig US-Unternehmen, die personenbezogene Daten europäischer Staatsbürger verarbeiten, überwachen. Die Nicht-Einhaltung von Standards soll sanktioniert werden. Allerdings ist nicht klar, welche Standards damit gemeint sind. Mich erinnert das an das neue deutsche IT-Sicherheitsgesetz, das einer abstrakten Gruppe sogenannter „Betreiber kritischer Infrastrukturen“ die Einhaltung nicht genannter Standards auferlegt. Die Einhaltung des „EU-US Privacy Shield“ soll jährlich gemeinsam überprüft, der entsprechende Bericht von der EU-Kommission veröffentlicht werden.

Datenschutz auf niedrigem Niveau

Derzeit hat das „EU-US Privacy Shield“ den Status einer Absichtserklärung auf politischer Ebene. Es muss noch im Detail ausgearbeitet und von den Vertretern der EU-Staaten bestätigt werden. Da keine substanziellen Verbesserungen gegenüber Safe Harbor zu erkennen sind, darf man auf die Reaktion des Europäischen Gerichtshofs gespannt sein. Dieser hatte Safe Harbor im Herbst 2015 für unvereinbar mit Europäischem Datenschutzrecht erklärt.

Positiv ist sicher die Tatsache, dass die Politik überhaupt reagiert hat und die IT-Industrie mit ihren Investitionen in den Standort USA nicht einer völligen Rechtsunsicherheit überlassen hat. Es ist jedoch zu befürchten, dass der Datenschutz, wenn auch gesetzlich autorisiert, noch weit von einem zeitgemäßen, europäischen Niveau entfernt sein wird.

Wie sehen Sie die neue Vereinbarung zwischen den USA und der EU?

 

Bildquelle: Shutterstock

Hinterlassen Sie eine Antwort

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.