Umbrella Agreement – Ein Schirm mit vielen Löchern

europa 03
News

Beinahe unbemerkt haben am 02. Juni 2016 Vertreter der EU und der USA eine Rahmenvereinbarung zum Datenschutz beim Austausch personenbezogener Daten zwischen Strafverfolgungsbehörden unterzeichnet. Das “Umbrella Agreement” soll laut EU Angaben den Informationsaustausch bei Strafverfolgungen und die Zusammenarbeit bei der Bekämpfung von schweren Straftaten und Terrorismus verbessern.

Zweck und Hintergrund

Das „Umbrella Agreement“ soll die Grundlage für den Datenaustausch zwischen den Justiz- und Ermittlungsbehörden der USA und der EU-Länder bilden. Dabei sollen nach Angaben der EU-Kommission die Rechte der EU-Bürger durch das Abkommen gestärkt und verbindlich geregelt werden (wir berichteten). Es soll

“Schutzmaßnahmen und Rechtmäßigkeitsgarantien für die Datenübertragung bieten, um Grundrechte zu stärken und gleichzeitig die EU-US-Zusammenarbeit bei der Strafverfolgung erleichtern und Vertrauen wiederherstellen”.

Betroffenen Daten sind sämtliche Informationen zu Namen, Adressen und Vorstrafen, die an Ermittlungsbehörden in den USA weitergeleitet werden können.

Kritik

Das Abkommen wird von vielen Seiten scharf kritisiert und war Gegenstand heftiger Kontroversen im Ausschuss für Bürgerliche Freiheiten, Justiz und Inneres (LIBE) und Gegenstand der Sitzung des Bundesrats am 22. April 2016.

Datenübermittlung auch bei drohender Todesstrafe

Das Abkommen schließt in seiner gegenwärtigen Fassung weiterhin die Übermittlung personenbezogener Daten nicht für solche Fälle aus, in denen das Risiko besteht, dass ihre Verwendung in einem Strafverfahren zur Verhängung der Todesstrafe führt.

Bei einem Rahmenabkommen mit den USA, in denen derzeit (Stand 01.01.2016) 2.943 zum Tode verurteilte Menschen inhaftiert sind, ein nicht unwichtiger Punkt, will man als EU nicht an der staatlichen Tötung mitwirken.

Unbegrenzte Speicherdauer

Es gibt keine festgeschriebene maximale Speicherfrist, oder nähere Vorgaben zur Speicherdauer überhaupt. Es findet sich lediglich die Vorgabe, für Datentransfers und Speicherdauer müssten Notwendigkeit (necessary) und Angemessenheit (appropriate) gegeben sein – das sind letztlich vollkommen unbestimmte Rechtsbegriffe und wird letztlich vom Anwender nach seinem Gutdünken festgelegt.

Kaum Klagemöglichkeit

Zwar werden Befürworter des Abkommens, wie etwa Dr. Ole Schröder, Parl. Staatssekretär beim Bundesminister des Innern vor der Sitzung des Bundesrats zu dem Thema, nicht müde zu betonen, dass der Rechtsschutz der EU Bürger durch den „Judicial Redress Act of 2015“ gegeben sei und das Abkommen unter dem Vorbehalt steht, dass dieser Rechtsschutz in den USA besteht.

Dem ist aber zu entgegen, dass der „Judicial Redress Act of 2015“ zwar auch Klagen der EU Bürger vor US-Gerichten zulässt; diese formelle Möglichkeit in der Praxis doch wohl eher ein Papiertiger ist. Denn eben dieses US-Gesetz erlaubt es den dortigen Behörden Klagen abzulehnen, wenn es um die Belange der Inneren Sicherheit geht.

Wie wir seit 09.11.2001 ff. wissen, ist effektiver Rechtsschutz in den USA gegen staatliche Maßnahmen faktisch nicht möglich, wenn US-Geheimdienste Daten unter dem Label der „nationalen Sicherheit“ anfordern. Zudem haben Richter in den USA keinerlei Begründungspflicht für abweisende Entscheidungen und können Eingaben geheim halten – eine Praxis, die mit unseren rechtsstaatlichen Prinzipien unvereinbar ist.

Benachteiligung von Nicht-EU-Bürger

Zudem steht der (abstrakte) Klageweg ohnehin nur EU-Bürgern zu und nicht allen Personen, die sich in einem EU-Land aufhalten. Der Europäische Datenschutzbeauftragte Giovanni Buttarelli kritisiert diesen Punkt scharf und merkt an, dass alle EU-Ansässigen Rechtshilfe in Anspruch nehmen könne sollten.

“Everyone in the EU should have the right to judicial redress. Not only EU nationals.”

Wie geht’s weiter?

Als nächster Schritt muss nun das EU-Parlament der Vereinbarung zustimmen. Zwar feiert die EU das Abkommen als großen Schritt in den Beziehungen zu den USA. Doch dies muss überraschen. Noch im Januar hatte der Juristische Dienst des EU Parlaments ein Gutachten erstellt (das über statewatch.org geleakt wurde), bei dem er zum Schluss kam, das Abkommen sei

“unvereinbar mit primären EU-Recht …”

“not compatible with primary EU law and the respect for fundamental rights …“

Insofern ist es zweifelhaft, ob die Freude in Brüssel auch dann noch so groß sein wird, wenn sich einmal der Europäische Gerichtshof mit den rechtlichen Implikationen des Abkommen auseinandersetzen muss.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Rechtskonforme Datentransfers von Unternehmen in das Ausland
  • Wie geht es weiter nach dem Wegfall von Safe Harbor?
  • Einsatzmöglichkeiten von EU-Standardvertragsklauseln und Binding Corporate Rules

Informieren Sie sich hier über unser Leistungsspektrum: Internationaler Datenschutz

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.