Privacy Shield: Veröffentlichter Text verheißt nichts Gutes

it-sicherheit 37
News

Die EU-Kommission hat heute in einer Pressemitteilung die Grundlagen für das neue Privacy Shield Abkommen mit den USA veröffentlicht und hierzu u.a. den Entwurf einer sog. „Adäquanzentscheidung“ vorgestellt. Außerdem sollen mehrere Schreiben von US-Behörden mit diversen Zusicherungen als Basis des neuen Abkommens dienen.

Glückliche EU Justizkommissarin!

Die EU-Justizkommissarin Věra Jourová hierzu:

„Das EU-U.S. Privacy Shield ist ein starker neuer Rahmen, basierend auf einer robusten Durchsetzung und Kontrolle, leichteren Entschädigungsmöglichkeiten für betroffene Personen und zum ersten Mal einer schriftlichen Zusicherung unserer U.S. Partner für Beschränkungen und Schutzmaßnahmen gegen Zugriff auf Daten von Behörden aus Gründen der nationalen Sicherheit.“

Vor allem eine schriftliche Zusicherung aus dem Büro des Geheimdienstkoordinators James Clapper scheint es der Kommissarin angetan zu haben. Hier werde versichert, dass es keine wahllose oder massenhafte Überwachung durch nationale Sicherheitsbehörden gebe. Darüber hinaus wird in dem Schreiben erläutert, welche Neuerungen und strengere Auflagen es bereits für die US-Geheimdienste seit den Snowden-Enthüllungen gebe – umgesetzt beispielsweise aufgrund des USA Freedom Act.

Laut der Kommission soll also u.a. durch diese Zusicherung sichergestellt werden, dass eine massenhafte und anlasslose Erfassung der Daten von EU-Bürgern (einer der Hauptgründe für die Kippung von Safe Harbor durch den EuGH) durch US-Behörden nicht mehr stattfinden würde.

Glückliche Datenschützer?

Datenschützer und Betroffene dürften in dieser Hinsicht nicht ganz so euphorisch reagieren wie die Europäische Kommission. Dafür reicht schon ein Blick in die eigene Fragen und Antworten-Liste der Kommission. Demnach ist die massenhafte Sammlung von Daten nämlich weiterhin ausdrücklich in sechs Fällen gestattet. Dazu gehört neben der Terrorismusbekämpfung etwa die Spionageabwehr, die Verhinderung der Verbreitung von Massenvernichtungswaffen oder auch die Reaktion auf internationale kriminelle Bedrohungen.

Hier bleibt viel Spielraum und im Zweifelsfall werden die Geheimdienste sowieso selbst entscheiden, was eine Massenüberwachung ist und was nicht. Ob den Zusicherungen aus dem Büro eines Mannes, der nachweislich sogar schon den US-Kongress belogen hat, allzu großes Vertrauen geschenkt werden darf, ist noch eine ganz andere Frage.

Weitere Details

Zu den wichtigsten und zum Teil schon seit längerem bekannten Maßnahmen von Privacy Shield, über die wir bereits an anderer Stelle berichtet haben, sollen vor allem bessere Kontroll- und Beschwerdemöglichkeiten zählen. Ein zentraler Punkt hierbei ist der Ombudsmann im US-Außenministerium, der für Beschwerden oder Auskünfte von EU-Bürgern zur Verfügung stehen soll. Die tatsächlichen Handlungsspielräume und Möglichkeiten von diesem scheinen aber sehr begrenzt zu sein. So soll der Ombudsmann z.B. lediglich Verstöße an die dafür zuständigen Regierungsstellen melden können, ob diese dann tätig werden oder nicht, steht nicht in seiner Macht. Die Federal Trade Commission will außerdem die Unternehmen strenger auf die Einhaltung ihrer Zusagen kontrollieren und ggf. mit Sanktionen oder einem gänzlichen Verbot von Datentransfers reagieren. Die beteiligten Unternehmen müssen Eingaben von Bürgern außerdem binnen 45 Tagen beantworten, sonst soll den Betroffenen ein kostenloses Schiedsverfahren genauso offenstehen wie eine Beschwerde bei nationalen Datenschutzbehörden. Wie die Umsetzung und Praktikabilität hier genau aussehen wird bleibt abzuwarten, allerdings kann man der Ombudsperson wohl jetzt schon viel Glück wünschen.

Es soll einmal im Jahr überprüft werden, ob und wie Privacy Shield funktioniert. Beide Seiten wollen hierbei Geheimdienstexperten und Datenschützer beteiligen. Die Kommission hat zudem zugesagt, jährlich einen „Datenschutzgipfel“ mit Interessenvertretern einschließlich der Zivilgesellschaft abzuhalten.

Wie geht es weiter?

Der Entwurf geht nun weiter an die Mitgliedsstaaten, die Artikel-29-Datenschutzgruppe und das Europäische Parlament. Ein Veto-Recht besitzt hier aber niemand. In der Zwischenzeit sollen auch von den USA die notwendigen Maßnahmen zur Umsetzung getroffen werden. Man muss wohl kein Prophet sein, um die Station zu benennen, die früher oder später folgen wird, nämlich der EuGH.

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.