Datenschutzreform in der digitalen Welt: EU-US Privacy Shield ersetzt Safe-Harbor-Abkommen
„Datenschutz ist im Zeitalter der Informationsgesellschaft eine unverzichtbare Bedingung für das Funktionieren jeglichen demokratischen Gemeinwesens.“ (Jörg Tauss, 2007) Der deutsche Politiker Jörg Tauss erkannte wohl schon vor knapp zehn Jahren, zu welch einer brisanten Thematik sich der Datenschutz in unserer Gesellschaft noch entwickeln würde. Nicht zuletzt durch die großen Skandale um die polarisierenden Weltkonzerne Facebook und Apple, flammte das Thema in der digitalen Welt stärker auf, als je zuvor und der Wunsch nach einer Datenschutzreform fand immer größeren Anklang.
Um weiteren negativen Entwicklungen vorzubeugen, wurde in den letzten Monaten zwischen der Europäischen Union und den Vereinigten Staaten von Amerika das sogenannte EU-US Privacy Shield ausgehandelt. Diese tritt in den nächsten Wochen in Kraft und soll den Datenfluss zwischen den Staaten EU & USA regeln. Es handelt sich hierbei um ein Nachfolgeabkommen für das gescheiterte Safe-Harbor-Abkommen.
Das Safe-Harbor-Abkommen wurde am 6. Oktober 2015, nach zuvor immer lauter werdender Kritik, vom Europäischen Gerichtshof für ungültig erklärt. Initiator des Verfahrens war der österreichische Datenschützer Maximilian Schrems. Er erkannte die grundlegenden Fehler im System des Abkommens und schließlich mit seiner Klage vor den EuGH trat.
Kritik am Safe-Harbor-Abkommen
Die Zweifel am ursprünglichen Abkommen haben sich in den letzten Jahren besonders durch die Auswirkungen des US Patriot Act verstärkt. Der ermöglicht es US-Sicherheitsbehörden unter bestimmten Umständen auf in US-Clouds gespeicherte Daten zugreifen zu können. Auch ohne die Dateninhaber zu benachrichtigen.
Am 24. Juli 2013 forderten die deutschen Datenschutzbeauftragten die deutsche Bundesregierung und die Europäische Kommission auf, eine ausführliche Überprüfung des Safe-Harbor-Systems durchzuführen. Gleichzeitig gaben sie bekannt, dass es auf unbestimmte Zeit unter diesem System keinen weiteren Datenexport in die USA geben werde. Grund für dieses drastische Intervenieren seitens der Datenschutzbeauftragten waren die damaligen Enthüllungen des ehemaligen US-Geheimdienstlers Edward Snowden.
Regelungen des EU-US Privacy Shield
Nach dem Scheitern des Safe-Harbor-Abkommens und den darauffolgenden Verhandlungen über ein neues System, gab die Europäische Kommission am 2. Februar 2016 den Abschluss des EU-US Privacy Shields bekannt. Die neuen Regelungen der Datenschutzreform sollen im Laufe des Jahres 2016 in Kraft treten.
Bisher veröffentlichten Dokumenten zur Folge, bestehe das EU-US Privacy Shield aus den folgenden Inhalten. Zum einen aus dem eigentlichen Abkommen an sich, einem „Angemessenheitsbeschluss“ der Europäischen Kommission. Zum anderen aus diversen Texten, die in das europäische Gesetzgebungsverfahren implementiert werden sollen.
Den Dokumenten nach bestehe eine Verpflichtung für Unternehmen, die persönliche Daten verarbeiten, den Empfehlungen der nationalen Datenschutzbehörden der EU-Mitgliedsstaaten nachzukommen. Unternehmen, die keine Datenverarbeitung in dieser Form leisten, könnten sich zudem freiwillig diesbezüglich verpflichten lassen.
Amerikanische Unternehmen, die einen Datenaustausch innerhalb der USA und EU beabsichtigen, müssten sich in eine bestimmte Liste eintragen. Damit verpflichteten sie sich, die damit einhergehenden Regelungen zu befolgen. Dieses war zuvor auch schon beim Safe-Harbor-Abkommen der Fall. Diesbezüglich habe die US-Regierung zugesichert, Unternehmen, die schon negativ aufgefallen sind, besonders intensiv zu beobachten. Notfalls nimmt man auch Streichungen aus der Liste vor.
Als weitere Erklärung habe die amerikanische Regierung den EU-Behörden zugesichert, Zugriff auf personenbezogene Daten der EU-Bürger, welcher aus nationalen Sicherheitsgründen vollzogen wird, klaren Beaufsichtigungen und Beschränkungen zu unterziehen.
Falls EU-Bürger Ansprüche im Zusammenhang einer Beschwerde gegenüber US-Unternehmen geltend machen wollten, müssten die Unternehmen einer entsprechenden Meldung innerhalb von 45 Tagen nachgehen, bevor weitere Verfahren eingeleitet würden. Zudem könnten sich die Bürger im Problemfall aber auch einfach an ihre nationalen Datenschutzbehörden wenden.
Kritik an der Datenschutzreform
Ein Großteil der Datenschützer zweifelt stark an, dass die neu aufgesetzten Bestimmungen in einer rechtmäßigen Form eingehalten werden. Als Wurzel der Zweifel können hier definitiv die amerikanischen Behörden genannt werden. Diese haben aufgrund vergangener Ereignisse eine sehr schlechte Vertrauensbasis bei europäischen Datenschutzbeauftragten hinterlassen. Darüber hinaus wird angezweifelt, ob Einschränkungen des Zugriffs auf persönliche Daten, vollzogen von US-Geheimdiensten, durch die Gesetzeslage in den USA überhaupt realisierbar seien.
Maximilian Schrems, der bereits das Safe-Harbor-Abkommen mit seiner Klage zu Fall brachte, ging sogar noch weiter und ließ seinem Unmut über das neue Abkommen freien Lauf, in dem er es als „Bullshitbingo“ bezeichnete.
Die meisten Kritikpunkte laufen prinzipiell darauf hinaus, dass das EU-US Privacy Shield lediglich als Kopie seines Vorgängers, dem Safe-Harbor-Abkommen, angesehen wird und somit eine Aussicht auf Verbesserung vermissen lässt. Nicht wenige Experten gehen daher davon aus, dass auch das EU-US Privacy Shield nur eine temporäre Lösung ist und auf Dauer keinen Bestand haben wird.
Statement zur Datenschutzreform
In Anbetracht der aktuellen, ungewissen, politischen Situation der USA scheint es momentan kaum möglich zu sein, ein derartiges Datenschutzpaket zu verabschieden und sich über eine Anwendung nach Plan gewiss zu sein. Hieran machen auch viele Experten ihre Bedenken fest. Zusicherungen und Kompromisse, die eine Regierung macht, welche sich in ihrem letzten Amtsjahr befindet, kann man wohl kaum als Grundstein für eine wunschgemäß geregelte Zukunft in der Thematik des Datenverkehrs zwischen EU und USA ansehen.
Als Spezialist und führendes Beratungsunternehmen in den Sektoren Digital Analytics und Web Intelligence haben wir es bei e-dynamics täglich mit den Datenströmen digitaler Kanäle zu tun. Die Thematik des Datenschutzes spielt demnach auch bei unserer täglichen Arbeit eine große Rolle. Deshalb verfolgen wir die momentanen politischen Entwicklungen rund um diese Thematik mit großer Spannung. Freiheit und Anonymität sollten zwei unantastbare Werte sein. Und das nicht nur in der realen, sondern auch in der digitalen Welt aller höchste Priorität haben. Daher garantieren wir bei e-dynamics unseren Kunden, dass erhobene Daten stets vertraulich und nur unter Beachtung der geltenden gesetzlichen Bestimmungen, entsprechend Bundesdatenschutzgesetz (BDSG) und Telemediengesetz, (TMG) behandelt werden.
