EU-Daten in den USA Schutzschild mit Löchern

Die Daten von EU-Bürgern sollen sicher sein vor den US-Geheimdiensten - das soll ein neuer Schutzschirm sicherstellen. Doch der finale Entwurf der Kommission ist lückenhaft.

EU-Verbraucherschutzkommissarin Vera Jourová
REUTERS

EU-Verbraucherschutzkommissarin Vera Jourová

Von und


Wenig Zeit? Am Textende gibt's eine Zusammenfassung.


Der Titel des Regelwerks klingt vertrauenserweckend: Der "EU-U.S. Privacy Shield" soll die Daten europäischer Bürger vor dem Zugriff amerikanischer Geheimdienste schützen. Doch der geplante Schutzschirm war von Anfang an löchrig - und wird es wohl auch bleiben. Das zeigt der finale Entwurf, der SPIEGEL ONLINE vorliegt.

Die EU-Kommission wird die Neuregelung nach Meinung von Insidern in der nächsten oder spätestens in der übernächsten Woche beschließen. Die Regierungen der EU-Staaten könnten die Schutzschirme zwar noch blockieren, doch auch sie stellen sich nicht mehr quer, sagen mit dem Vorgang befasste Fachleute in Brüssel. Das Europaparlament hat den Entwurf am Mittwoch ebenfalls erhalten, besitzt aber kein Mitspracherecht.

Die finale Version ist noch einmal umfangreicher geworden, enthält aber keine grundsätzlichen Veränderungen gegenüber früheren Versionen. "Es gab bestenfalls kosmetische Änderungen", sagt der Grünen-Europaabgeordnete Jan Philipp Albrecht. Insbesondere bezüglich der Überwachung von US-Geheimdiensten habe sich kaum etwas geändert.

Dass es der EU-Kommission gelingt, die USA in letzter Sekunde noch zum Einlenken bei strittigen Punkten zu bewegen, hatte ohnehin als unwahrscheinlich gegolten. Deshalb hat die Kommission einige Regeln präzisiert und versucht, den USA weniger Spielraum bei der Ausgestaltung zu geben. Diese fünf zentralen Punkte sind neu:

  • Speicherung: Personenbezogene Daten von EU-Bürgern dürfen nicht auf unbestimmte Zeit von einem Unternehmen gespeichert werden, sondern "nur so lange, wie sie für den Zweck verwendet werden, zu dem sie ursprünglich gesammelt worden sind". Konkrete Speicherfristen gibt es aber nach wie vor nicht.
  • Automatisierte Nutzung: Viele Unternehmen verarbeiten Daten, um zum Beispiel die Kreditwürdigkeit eines Nutzers zu beurteilen. Laut US-Recht haben Nutzer hier sowieso ein Auskunftsrecht über gespeicherte Daten, wenn ihnen zum Beispiel ein Kredit verweigert wird. Ein neuer Abschnitt im "Privacy Shield" unterstreicht dieses Recht.
  • Massenhaftes Datensammeln: Die sogenannte bulk collection war ein Hauptkritikpunkt, doch sie bleibt den US-Geheimdiensten "in sechs spezifischen Zwecken" auch im finalen Text erlaubt. Die Kommission zitiert das Büro von US-Geheimdienstkoordinator James Clapper nun mit den Worten, massenhaftes Erfassen solle "so weit wie möglich" eingedämmt werden. Geplant seien außerdem "zusätzliche Sicherungsmechanismen, die die Datenmenge und späteren Zugang dazu minimieren".
  • Kontrolle von Unternehmen: Wird ein Unternehmen wegen Verstößen ausgeschlossen oder geht freiwillig, stellt das US-Handelsministerium sicher, dass die unter dem Regelwerk gesammelten Nutzerdaten gelöscht werden. In der ersten Version galt diese Löschpflicht nur unter bestimmten Umständen für Firmen, die freiwillig gehen. Außerdem wird das Ministerium "ausführliche Fragebögen" an Unternehmen schicken, die diese beantworten müssen.
  • Rolle der Ombudsperson: Europäer sollen sich mit Beschwerden an eine unabhängige Ombudsperson im US-Außenministerium wenden können - das legte schon die erste Version des "Privacy Shield" fest. Ihre Rolle wird nun klarer definiert. Das soll die von Kritikern oft angemahnte Unabhängigkeit sichern. Ob die neuen Formulierungen dazu ausreichen, ist aber zweifelhaft.

Nötig geworden ist der "Privacy Shield", weil der Europäische Gerichtshof (EuGH) im Oktober 2015 die Vorgängerregelung namens "Safe Harbor" gekippt hatte. Die Begründung: Daten aus der EU seien in den USA nicht gut genug geschützt.

Doch auch der neue Schutzschild genüge den EuGH-Anforderungen nicht, meint Albrecht, etwa weil das anlasslose Datensammeln weiterhin erlaubt sei. Um der EU hier weiter entgegenzukommen, müssten die USA ihre Rechtslage ändern - "was aber insbesondere wegen des dortigen Wahlkampfs derzeit nicht möglich ist", so Albrecht.

Die EU sei jedoch an einer schnellen Neuregelung interessiert. "Eine Totalblockade würde Rechtsunsicherheit für viele Firmen bedeuten und die Nutzung zahlreicher Dienste erschweren oder verhindern", sagt Albrecht. Betroffen wären nicht nur Schwergewichte wie Facebook oder WhatsApp, sondern auch zahlreiche Start-ups und mittlere Unternehmen. Albrecht schlägt deshalb vor, die Geltungsdauer des neuen Schutzschilds auf zwei Jahre zu begrenzen: "Zwar müssten wir dann zwei Jahre lang mit Lücken leben, aber nicht für immer."

Derzeit sieht es aber danach aus, als würde letzterer Fall eintreten. Am Mittwoch traf sich in Brüssel der sogenannte Artikel-31-Ausschuss mit Vertretern aus den EU-Staaten. Er habe zwar Kritikpunkte genannt, doch der Ausschuss wolle den Schutzschild nicht stoppen, berichteten Beobachter.

Für den Fall, dass die Kommission die Datenschutz in den USA und der EU nun für gleichwertig erklärt und den Schutzschild beschließt, haben Aktivisten bereits neue Klagen vor dem EuGH angekündigt. Auch der EU-Datenschutzbeauftragte lehnte den bisherigen Text mit der Begründung ab, es werde eine "robustere und nachhaltigere Lösung benötigt". Im Interview mit SPIEGEL ONLINE verteidigte EU-Verbraucherschutzkommissarin Vera Jourová dagegen im März die Vereinbarung.


Zusammengefasst: Die EU-Kommission steht offenbar kurz davor, den "Privacy Shield" zu beschließen, der den Schutz von Daten aus der EU in den USA regeln soll. Doch auch der finale Entwurf ist nach Meinung von Kritikern lückenhaft.



insgesamt 22 Beiträge
Alle Kommentare öffnen
Seite 1
hanfiey 30.06.2016
1. darauf kommt es jetzt nicht mehr an
Nachdem jede ferkellei durch den BND und andere "Geheimdienste" vom Parlament im Sommerloch während der EM verhandelt worden und jetzt "legal" werden sollen ist das völlig egal ob die USA Daten abschnocheln oder der BND das macht und dann mit den USA austauscht. Diese widerwärtige Volksverdummung ist kaum auszuhalten.
ted211 30.06.2016
2. Schutzschirm
Den Schutzschirm kann man wie jeden Schirm zuklappen, wenn man ihn nicht braucht.
ozdlb 30.06.2016
3. eu-daten
einen sicheren schutzschirm gibt es nicht, das ist meine meihnung und er ist auch nicht gewollt, ohne daten der bürger fühlt sich die politik und wirtschaft nicht sicher,man könnte ja was versäumen.
steviespeedy, 30.06.2016
4. Bei meinem letzten USA-Besuch (1993)
wurde ich am Flughafen Frankfurt Main beim Check-in von angeblichen Mitarbeitern einer US-Fluggesellschaft befragt und kontrolliert. Dass es sich dabei aber um Mitarbeiter der US-Geheimdienste handelte, wurde mir allerdings erst später klar. Die haben damals schon auf fremdem Territorium geschnüffelt.
peterbond2 30.06.2016
5. EU- Bürger?
Gehören wir Deutschen jetzt dazu? Wie verhält es sich dann mit dem Recht der USA, in Deutschland, jeden, wann und wie sie wollen, abzuhören?
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.