Safe-Harbor-Ersatz Hauptsache einig

Die EU-Kommission und die USA haben sich auf neue Regeln für den Datenaustausch geeinigt - doch vieles im Unklaren gelassen. Datenschützer befürchten, die Regelung könnte erneut vor Gericht scheitern.
Netzwerkkabel in einem Serverraum: neue Regeln und neue Unklarheiten

Netzwerkkabel in einem Serverraum: neue Regeln und neue Unklarheiten

Foto: Matthias Balk/ dpa

Wie hört es sich an, wenn eine wichtige EU-Datenschützerin Stellung bezieht zum nun beschlossenen Ersatz für das Safe-Harbor-Abkommen? "Ich habe noch kein Papier", sagt Isabelle Falque-Pierrotin am Mittwochnachmittag in Brüssel. Dennoch, so denke sie, sei die Vereinbarung "ein sehr gutes Zeichen".

Falque-Pierrotin ist die Leiterin der französischen Datenschutzbehörde CNIL und hat derzeit den Vorsitz im Kreis der europäischen Datenschützer, Artikel-29-Datenschutzgruppe genannt.

Das wichtigste Ergebnis des Datenschützer-Treffens in Brüssel: Man vertagt sich, notgedrungen. Denn wie genau die am Dienstag verkündete Vereinbarung zwischen der EU und den USA aussehen soll, ist offenbar selbst Falque-Pierrotin und ihren Kollegen nicht ganz klar. Das wäre eigentlich ein Grund dafür, Kritik zu üben an der Kommission. Die hörte man von Falque-Pierrotin aber nicht.

Die Schonfrist war Sonntag abgelaufen

Es ist kaum 24 Stunden her, da hatte die EU-Kommission verkündet, dass man sich nach langem Ringen mit den USA auf ein Ablöse-Abkommen für Safe Harbor geeinigt hat. Das war nötig, weil der Europäische Gerichtshof (EuGH) die Vereinbarung für ungültig erklärt hatte. Daten aus der EU seien nicht ausreichend vor dem Zugriff von US-Geheimdiensten geschützt, hieß es.

Ein schriftliches Dokument über diese Einigung gibt es aber noch nicht. Das müsse noch ausgearbeitet werden, sagte Justizkommissarin Vera Jourová. Eine Schonfrist für Firmen war am Sonntag ausgelaufen, ohne dass sich die USA und Europa auf einen Ersatz hätten verständigen können.

Offenbar ging es der Kommission vor allem darum, schnell eine Einigung verkünden zu können, um die geschätzt 4000 betroffenen Unternehmen zu beruhigen. Wie ein effektiver Schutz der Daten von EU-Bürgern vor Geheimdiensten in den USA mit den neuen Regeln aussehen soll und ob das Abkommen so wasserdicht ist, dass es ihn sicherstellen kann: Das ist unklar. Dabei sollte die EU Transparenz schaffen.

In dieser Situation nun musste die Artikel-29-Gruppe ihren Beschluss fassen. Man wolle die Vereinbarung mit den USA nun prüfen und verlangt von der EU-Kommission bis Ende Februar die Herausgabe der relevanten Dokumente, sagte Falque-Pierrotin. Für Ende März sei eine weitere Sitzung der Datenschützer geplant.

Bis dahin werden zwei Mechanismen für den Datentransfer in die USA gültig bleiben, die nach dem Urteil des EuGH zur Disposition standen: Standardvertragsklauseln und verbindliche Unternehmensregelungen (Binding Corporate Rules). Das bestätigte Hamburgs Datenschutzbeauftragter, Johannes Caspar, auf Anfrage. Er war einer der Teilnehmer der Runde in Brüssel. Viele Firmen waren nach dem Gerichtsurteil auf solche Alternativen zum Safe-Harbor-Abkommen umgeschwenkt.

"Wir haben eine politische Willenserklärung vorliegen, aber rechtlich hat sich nicht viel geändert dadurch", sagte Caspar weiter. Man belasse es bei den beiden Safe-Harbor-Alternativen beim Status quo, bis man mehr über die neue Vereinbarung wisse. Laut Caspar hat die Datenschützergruppe keinerlei schriftliche Informationen zur geplanten Vereinbarung gesehen.

Bedenken macht Caspar, dass der EuGH sehr konkret die Spähaktionen der Geheimdienste als Problem benannt hat. Diese spielten in der neuen Vereinbarung aber offenbar keine Rolle. "Die Hintergrundproblematik, dass Geheimdienste Bürger ausspähen können, wird nicht angegangen. Stattdessen wird der Versuch unternommen, ohne gesetzgeberische Änderungen eine sichere Ebene für die Datenverarbeitung quasi als Insellösung einzuziehen", sagte er. Ob das den Vorgaben des EuGH genügt, müsse geprüft werden.

"Ein Witz"

Die Nachricht vom neuen Abkommen rief schon am Dienstag zahlreiche Kritiker auf den Plan. Datenschutzaktivist Max Schrems, der das EuGH-Urteil zum Thema "Safe Harbor" erstritten hatte, beschwerte sich, dass sich die EU auf schriftliche Zusagen der USA verließe, die keine Gesetze wären. Jan Philipp Albrecht, Europaabgeordneter der Grünen, bemängelte ebenfalls, dass die EU-Kommission nun nur auf der Basis von Erklärungen der US-Regierung die Dinge anders einschätze als im Oktober 2015. Die Details seien völlig unklar. Die Einigung sei "ein Witz". Und auch Grünen-Politiker Konstantin von Notz wertete die Vereinbarung als "Mogelpackung". "Das Ziel, den Grundrechtsschutz für Bürgerinnen und Bürger effektiv zu erhöhen, wird phänomenal verfehlt."

Klar scheint den Beteiligten gerade nur eins zu sein: Safe Harbor gilt nicht mehr, das hat ja der EuGH ausreichend deutlich gemacht. Das sagte auch Datenschützerin Isabelle Falque-Pierrotin auf eine Nachfrage hin am Mittwoch. Fast schien sie ein wenig erleichtert zu sein, eine Frage doch noch beantworten zu können.

mit Material von dpa
Die Wiedergabe wurde unterbrochen.