Safe-Harbor-Ersatz EU und USA einig über neue Regeln für Datenaustausch

Den Stichtag hatten die EU und die USA trotz zähen Ringens verpasst. Jetzt haben sie sich aber doch noch auf einen Ersatz für die gekippte Safe-Harbor-Regelung verständigt. Datenschützer üben heftige Kritik.
Europäischer Gerichtshof in Luxemburg: neue Regeln für den Datentransfer in die USA

Europäischer Gerichtshof in Luxemburg: neue Regeln für den Datentransfer in die USA

Foto: Geert Vanden Wijngaert/ AP

Die EU und die USA sind sich einig, wie künftig der Datenaustausch zwischen beiden Seiten geregelt werden soll. Das haben Justizkommissarin Vera Jourová und der Kommissar für den digitalen EU-Binnenmarkt, Andrus Ansip, auf einer Pressekonferenz in Straßburg bestätigt. Tausende Unternehmen in Europa können damit auf mehr Rechtssicherheit hoffen, wenn sie Daten in die USA transferieren.

Geplant ist demnach, dass das US-Handelsministerium Firmen, die Daten aus Europa verarbeiten, überwacht. Wer sich nicht an Standards hält, dem drohen Sanktionen. Die US-Seite sagt den Informationen zufolge eine Aufsicht durch die eigenen Justiz- und Sicherheitsbehörden zu. Beide Partner sollen die Umsetzung der Vereinbarungen jedes Jahr gemeinsam überprüfen, dazu wird die EU-Kommission einmal jährlich einen Bericht veröffentlichen.

Jourová betonte, dass man erstmals "detaillierte, schriftliche Informationen" von US-Seite erhalten habe, dass dem Zugriff von Strafverfolgungsbehörden und Geheimdiensten auf Daten von EU-Bürgern klare Grenzen gesetzt seien. Sie sagte auch, wie der Safe-Harbor-Ersatz heißen soll, nämlich "EU-US Privacy Shield".

Wer seine Datenschutzrechte in den USA verletzt sieht, könne sich zudem an einen Ombudsmann wenden. Er soll unabhängig von den US-Geheimdiensten sein, hieß es.

Das Ergebnis muss noch von Vertretern der EU-Staaten bestätigt werden, auch das Europaparlament hat Prüfrechte. Der Vertrag müsse in den nächsten Wochen noch ausgearbeitet werden, sagte Jourová. Er liegt also noch nicht unterschrieben vor.

Kritik von Datenschützer Schrems

Nötig geworden sind die Verhandlungen, weil der Europäische Gerichtshof (EuGH) im Oktober entschieden hat, dass die bisherigen Regeln zum transatlantischen Austausch von Daten ungültig sind. Er kippte das Safe-Harbor-Abkommen, das seit 2000 bestand. In den USA würden Daten von EU-Bürgern gesammelt, ohne dass sie ausreichend geschützt seien, urteilte das Gericht. Es kritisierte damit die amerikanische Praxis des Datensammelns, die im Zusammenhang mit der von Edward Snowden ausgelösten NSA-Affäre bekannt wurde.

Datenschutzaktivist Max Schrems, der das EuGH-Urteil zum Thema erstritten hatte, kritisierte das Ergebnis und beteiligte sich auf Twitter an einem "Bullshitbingo" zu den Inhalten der Einigung. Niemand könne überprüfen, ob die Zusicherungen der US-Seite auch stimmten, schrieb er in einer späteren Stellungnahme. Ein Brief von US-Behörden mit Zusicherungen an die EU sei kein rechtliches Dokument. "Ich glaube kaum, dass ein Europäer seine Grundrechte vor einem US-Gericht verteidigen kann, indem er auf einen Brief von irgendjemand hinweist."

Jan Philipp Albrecht, Grüner Europaabgeordneter, bemängelte ebenfalls, dass die EU-Kommission nur auf Basis von Erklärungen der US-Regierung die Dinge anders einschätze als im Oktober 2015. Die Einigung sei "ein Witz", schrieb er auf Twitter.

In einer Stellungnahme sagte Albrecht außerdem, er rechne damit, dass der EuGH die Absprache wieder kassiere. "Es ist vollkommen offensichtlich, dass dessen Anforderungen nicht erfüllt sind." Der Ombudsmann möge vielleicht unabhängig sein, offensichtlich sei er aber auch machtlos. Es gebe keine rechtlich verbindlichen Verbesserungen, sondern nur eine Interpretation der Rechtslage durch die Amerikaner.

Am vergangenen Sonntag war die Schonfrist verstrichen, die europäische Datenschutzbeauftragte den betroffenen Firmen gewährt hatten. Die EU und die USA hatten es nicht geschafft, sich bis dahin zu einigen.

Wie zäh die Verhandlungen trotz der verstrichenen Deadline waren, hatte sich am Montagabend angedeutet: "Es ist keine einfache Aufgabe, eine Brücke zwischen zwei Rechtssystemen mit deutlichen Unterschieden zu bauen", hatte Kommissarin Jourová   vor dem LIBE-Ausschuss  für Inneres des EU-Parlaments in Straßburg gesagt.

Am morgigen Mittwoch tagen zudem nochmals die Datenschützer der EU-Länder in Brüssel. Kommissarin Jourová will ihnen persönlich von den Details der Einigung berichten und sie überzeugen, dass man eine gute Lösung erzielt habe. Ob die Datenschutzbeauftragten das auch so sehen werden, ist noch offen.

dpa/gru
Die Wiedergabe wurde unterbrochen.