Menü

EU-Vorlage für Datenschutzabkommen mit den USA steht

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 23 Beiträge
Von

Die EU-Kommission hat das Verhandlungsmandat für das geplante transatlantische Übereinkommen abgesteckt, das allgemeine Schutzbestimmungen für den Austausch personenbezogener Daten im Strafverfolgungsbereich aufstellen soll. Das angestrebte verbindliche rechtliche Rahmenwerk sollte laut dem jetzt von der britischen Bürgerrechtsorganisation Statewatch veröffentlichten Brüsseler Vorstoß (PDF-Datei) die "Unsicherheiten" beseitigen und die "Lücken" füllen, die sich bisher aufgrund der unterschiedlichen Datenschutzpraktiken und -gesetze zwischen der EU und den USA auftaten. So sollen Datenschutzbehörden erstmals Verfahren an die Hand bekommen, wie sie Betroffenen bei der Einsicht, der Korrektur oder Löschung ihrer persönlichen Informationen unterstützen können. Zudem werden effektive und durchsetzbare Möglichkeiten zur Rechtshilfe gefordert.

Der "Privacy Act" der USA räumt bislang in der Regel nur US-Bürgern das Recht ein, bei Verstößen gegen Datenschutzbestimmungen vor Gericht zu klagen. Zudem gestaltet sich die Akteneinsicht faktisch sehr schwierig. Dies soll sich mit dem Vertrag ändern. Dieser könnte nach Ansicht der Kommission ein Dach für bereits bestehende und künftige Abkommen bilden, etwa zum Austausch von Flugpassagier- oder Bankdaten sowie von Akten der Polizeibehörden Europol und FBI. Eine Rechtsgrundlage für eine Weitergabe personenbezogener Informationen selbst soll damit aber ausdrücklich nicht verbunden sein.

Der Datenaustausch soll auf spezifische, explizit genannte und legitime Zwecke im Bereich der Strafverfolgung und der Zusammenarbeit von Justizbehörden einschließlich der Terrorismusbekämpfung beschränkt werden. In Empfehlungen der "High Level Contact Group" zum Informationsaustausch zwischen Brüssel und Washington war zuvor vorgesehen, dass zumindest auf US-Seite auch die Sektoren der nationalen Sicherheit und der öffentlichen Verwaltung berücksichtigt werden müssten. Nach dem Prinzip der "Datensparsamkeit" soll die Vorschrift gelten, dass persönliche Informationen "nicht exzessiv" im Hinblick auf die verfolgten Ziele gesammelt und verarbeitet werden. Verpflichtungen für angemessene Fristen zum Löschen und Überprüfen der Speicherbedürfnisse der Daten seien ebenfalls zu verankern.

Zugriffe auf Informationsbestände müssen laut der Initiative, die noch vom EU-Rat beschlossen werden muss, protokolliert werden. Sollten Daten an Drittstaaten weitergeleitet werden, sei zuvor die schriftliche Einwilligung des Herkunftslandes einzuholen. Falls möglich, müssten zudem die Betroffenen über einen solchen Transfer informiert werden. Weiter vorgesehen sind Informationspflichten bei Verletzungen der Datensicherheit sowie Schadensersatzansprüche bei einer unrechtmäßigen Verarbeitung persönlicher Informationen. Als Kontrollorgane bringt die Kommission unabhängige öffentliche Verwaltungseinrichtungen aus den jeweiligen Unterzeichnerterritorien ins Spiel. (anw)