"Privacy Shield"-Vereinbarung Die Schwächen des neuen Datenpakts

Der "Privatsphäre-Schutzschirm" soll die Daten von EU-Bürgern vor dem Spähapparat der USA sichern. Jetzt liegen die Regeln schriftlich vor. Sie lesen sich wie eine Farce.

Von , und

Europäischer Gerichtshof (EuGH) in Luxemburg
Court of Justice of the European

Europäischer Gerichtshof (EuGH) in Luxemburg


Wenig Zeit? Am Textende gibt's eine Zusammenfassung.


Es war eine Einigung ohne schriftlichen Vertrag: Als EU-Justizkommissarin Vera Jourová Anfang Februar verkündete, man habe sich endlich mit den USA auf neue Regeln für den transatlantischen Datenaustausch einigen können, hatte sie nichts Schriftliches zum sogenannten Privacy Shield zu bieten.

Am Montag nun, rund einen Monat später, hat die EU-Kommission die Dokumente zum "Privatsphäre-Schutzschirm" nachgereicht und online gestellt. Es ist ein umfangreiches Paket an Schriftstücken und Zusicherungen seitens der USA.

Nötig geworden ist die Neuregelung, weil der Europäische Gerichtshof (EuGH) 2015 die bisherige Vereinbarung, Safe Harbor genannt, für ungültig erklärt hatte. Daten aus der EU seien nicht ausreichend vor dem Zugriff von US-Geheimdiensten geschützt, hieß es zur Begründung.

Einen solchen Schutz soll die neue Vereinbarung nun sicherstellen. Doch bei der Lektüre der Regeln kommen große Zweifel auf.

Die Rolle der US-Geheimdienste

Massenhaft erfasste Daten sollen demnach "nur für sechs spezifische Zwecke" verwendet werden dürfen. Das versichert das Büro von US-Geheimdienstkoordinator James Clapper in einem Brief:

  • um bestimmte Aktivitäten fremder Mächte zu entdecken und ihnen zu begegnen,
  • zur Bekämpfung des Terrorismus,
  • zur Bekämpfung der Verbreitung von Massenvernichtungswaffen,
  • zu Zwecken der Cybersicherheit,
  • um Bedrohungen der US-Streitkräfte oder verbündeter Streitkräfte zu entdecken und ihnen zu begegnen,
  • zur Bekämpfung transnationaler krimineller Bedrohungen, einschließlich der Umgehung von Sanktionen.

Diese Ausnahmen sollen Jahr für Jahr überprüft werden - von Clapper selbst. Die gesammelten Daten beträfen ohnehin nur "einen kleinen Teil des Internets". Analysten müssten ihre Anfragen zur Durchsuchung solcher Massendaten beschränken, um "zu verhindern, dass persönliche Informationen benutzt werden, die im Zusammenhang mit Auslandsaufklärung oder Strafverfolgung nicht relevant sind".

Aus Clappers weit gefassten Aussagen lässt sich ableiten: Die US-Dienste haben nicht vor, irgendetwas an ihrem Verhalten zu ändern. Sie erwarten weiterhin, dass Europa darauf vertraut, dass sie mit ihrem alles sehenden Internetauge schon nichts Verwerfliches anstellen werden.

Außerdem dürfen die Daten, die die US-Dienste und ihre Verbündeten aus dem Netz ziehen, lange aufbewahrt werden. In der Regel sind das fünf Jahre. Wenn Clapper erklärt, dass es im nationalen Interesse ist, die Daten länger aufzuheben, kann die Frist auch überschritten werden.

Weiter unten werden die unterschiedlichen Aufsichtssysteme aufgezählt, die die Arbeit von NSA und Co. angeblich schon jetzt überwachen. Sie haben sich in der Vergangenheit allerdings als zahnlos erwiesen. Dennoch erklärt das Geheimdienstdirektorat jetzt: "Die Geheimdienst-Community entscheidet nicht selbstständig, welche Gespräche sie abhört, versucht nicht, alles zu sammeln und operiert nicht ohne Aufsicht."

Bemerkenswert ist vor allem, wie viel von der durch Edward Snowden enthüllten Macht die US-Dienste hier erstmals tatsächlich einräumen. Zwar ist an einer Stelle die Rede davon, dass man all das erkläre, "ohne zu bestätigen oder zu dementieren, dass die US-Geheimdienst-Community Daten aus transatlantischen Kabeln sammelt, während sie in die Vereinigten Staaten übermittelt werden". Andernorts aber wird zwischen den Zeilen deutlich, dass genau das geschieht - etwa wenn vor der Notwendigkeit die Rede ist, Informationen "aus dem komplexen globalen Kommunikationssystem" zu identifizieren.

Die Handlungsmacht der Ombudsperson ist beschränkt, eine transparente Arbeitsweise nicht sichergestellt

An die Ombudsperson in den USA können sich Europäer mit ihren Beschwerden wenden. Die Position wird von Catherine A. Novelli besetzt, kündigte US-Außenminister John Kerry in seinem Schreiben an. Novelli ist Under Secretary of State und damit in der dritthöchsten Hierarchieebene des Außenministeriums angesiedelt. Außerdem ist sie als Koordinatorin dafür zuständig, Beschwerden von ausländischen Regierungen hinsichtlich der amerikanischen Funkaufklärung entgegenzunehmen.

"Novelli ist unabhängig von den US-Geheimdiensten", schreibt Kerry in seinem auf den 22. Februar datierten Brief. Diese Unabhängigkeit war eine der zentralen EU-Forderungen, Kerry will sie nun per Deklaration garantieren.

Wichtiger noch ist die Frage, welche Handlungsmacht die Juristin Novelli besitzen wird, um im Falle von berechtigten Beschwerden aktiv werden zu können. In dieser Frage macht das Papier keine großen Hoffnungen: Hinsichtlich möglicher Konsequenzen bei Verstößen heißt es lediglich, dass die Ombudsperson Beschwerden weiterleite an Regierungsbereiche, in deren Macht es stehe, die entsprechende Anfrage zu untersuchen und im Falle eines Rechtsbruchs tätig zu werden.

Auch bei der transparenten Bearbeitung der Fälle könnte es hapern: Zwar legt das Papier fest, dass Novelli auf Beschwerden antwortet und mitteilt, ob alles mit rechten Dingen zugegangen ist oder nicht. Ist das nicht der Fall, darf Novelli lediglich antworten, dass dem Zustand "abgeholfen" worden sei. Wie die Abhilfe im konkreten Fall so einfach möglich sein soll, und welcher Verstoß eigentlich passiert ist: Das bleibt im Zweifelsfall wohl unklar.

EU-Bürger werden die Ombudsperson auch nicht direkt anrufen können. An welche Stelle sie sich stattdessen zuerst wenden sollen, geht aus den Dokumenten nicht eindeutig hervor. Explizit wird allerdings darauf verwiesen, dass die EU eine EU-weite Anlaufstelle einrichten könne. Für eine Anfrage reicht es aus, einige formale Kriterien zu erfüllen. Die Antragsteller müssen nicht beweisen, dass ihre Daten tatsächlich abgegriffen wurden - was wohl auch einer nie zu bewerkstelligenden Beweispflicht als Einstiegshürde nahegekommen wäre.

Antwortfristen und Schiedsstelle

Wenn ein Bürger sich mit einer Beschwerde an ein Unternehmen wendet, muss dieses innerhalb von 45 Tagen reagieren, außerdem soll es eine für Bürger kostenlose, alternative Schiedsstelle geben. Wenn ein Unternehmen sich nicht an die neuen Regeln hält, soll es Sanktionen geben, bis hin zum Ausschluss aus dem Safe-Harbor-Ersatz. Wenn Bürger sich an die staatlichen Stellen wenden, haben sie zudem das Recht, innerhalb von 90 Tagen Antwort von der zuständigen US-Stelle zu bekommen. Das ist entweder das Handelsministerium oder die Bundeshandelskommission.

"Schwein mit Lippenstift": Reaktion auf die Dokumente

Datenschutzaktivist Max Schrems, der das EuGH-Urteil zum Thema erstritten hatte, kritisiert die Einigung erneut und schrieb auf Twitter, man habe versucht, ein Schwein mit zehn Lagen Lippenstift aufzuhübschen. Der Vertragstext enthalte zwar einige Verbesserungen, "die grundsätzlichen Probleme der US-Massenüberwachung und der Nonexistenz von US-Datenschutz sind aber nicht gelöst."

Schrems hatte gegen die Weitergabe seiner Daten in die USA durch Facebook geklagt und recht bekommen. Die neue Vereinbarung wird jetzt von Vertretern der EU-Mitgliedstaaten und den europäischen Datenschutzbehörden geprüft.

Schrems bewertet die sechs laut Vertragstext den USA erlaubten Gründe für Massenüberwachung als "keine rationale Umsetzung der Gesetze und des EuGH-Urteils." Zudem werde es sicher einige Menschen geben, die gegen diese Entscheidung vorgehen werden - sofern sie in der jetzigen Form durchkommt. Einer davon werde er selbst sein.

Jan Philipp Albrecht, Europaabgeordneter der Grünen, sprach ebenfalls von rein "kosmetischen Verbesserungen" und forderte, die Gültigkeit des "Privatsphäre-Schilds" angesichts des löchrigen Schutzes auf zwei Jahre zu begrenzen.


Zusammengefasst: Die Dokumente zur neuen Datenaustausch-Vereinbarung zwischen EU und USA werfen Fragen auf. So wird etwa der Zugriff der US-Geheimdienste darin nicht substanziell beschnitten. Kontrollmechanismen wie die Ombudsperson in Washington haben kaum Handlungsmacht.

Lesetipp aus dem Archiv



Forum - Diskutieren Sie über diesen Artikel
insgesamt 50 Beiträge
Alle Kommentare öffnen
Seite 1
WwdW 29.02.2016
1. Die EU ist zu blöd ...
Das ist ein Thema, wie auch TTIP bei dem sich die EU gefälligst mit den USA anzulegen hat. Wenn die USA mit unseren Daten nicht nach unseren Spielregeln spielen wollen, dann sollte man Sanktionen gegen die USA erwägen. Alles andere ist verar...e. Die EU braucht sich nicht wundern, dass so viele Bürger diese sich vom Leib schaffen wollen. Schade um die EU. Die Idee dahinter war gut - nur schlecht umgesetzt.
querdenker13 29.02.2016
2. Wer dachte...
... das sich die USA von ihrer Datensammelwut zurück nehmen würde? Ich nicht.
rainer_unfug 29.02.2016
3. TTIP erscheint umso bedrohlicher! Wenn man sich hier ansieht,
welche Verhandlungsmacht die EU-Vertreter zeigen, nämlich Null Komma Null, weiß man, was mit TTIP auf uns zukommt. Wundern tut es mich wenig: Die EU-Regierung ( = Kommission) ist dermaßen mittelbar demokratisch legitimiert, dass sie sich schlicht nicht für uns verantwortlich fühlt, sondern für das Wohlergehen der ReGierenden der EU-Staaten. Das ist ein wesentlicher Unterschied! Außerdem machen die USA jeden EU-Verhandler durch Totalüberwachung seiner intimsten Lebensäußerungen über Jahre dermaßen nackig, dass der sich hütet US-Interessen zu frustrieren: Er will ja noch Karriere machen! Das geht heutzutage nicht gegen den Willen der US-ReGierung.
Tim van Beek 29.02.2016
4. Kein Datenschutz
Das erste Problem ist doch, dass die USA kein Datenschutzgesetz hat. Das zweite wäre dann, wenn sie denn eines einführen würden, dass die aktuelle Gesetzgebung von allen "Sicherheitsdiensten" so interpretiert würde, dass das Datenschutzgesetz auf sie nicht anwendbar ist. Und wenn man das auch noch ändert und z.B. den Patriot Act etc. außer Kraft setzen würde, dann würden sich die Dienste immer noch nicht anpassen, weil sie es anders gewöhnt sind, sie keiner kontrolliert und jeder Politiker erpressbar ist hinsichtlich der "wenn Sie uns behindern, gefährden Sie Amerikaner!"-Propaganda. Wieso es da überhaupt versuchen? Verstehe ich nicht...
stefan.putt 29.02.2016
5.
Größte Witz alle Zeiten. Datenschutz wird es nie geben. Damit müssen wir alle abfinden.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.