Privacy Shield: EU-Parlament sieht Defizite beim transatlantischen Datenaustausch

Die USA werden von der jüngsten Resolution des Parlaments zum Privacy Shield kaum beeindruckt sein. EU-Kommissarin Věra Jourová ist aber nun aufgefordert, mehr für den transatlantischen Datenschutz zu tun.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 21 Beiträge
Von

Das EU-Parlament hat am gestrigen Donnerstag eine kritische Resolution zum Privacy-Shield angenommen. Für europäische Unternehmen könnte es zukünftig deutlich schwieriger werden, US-amerikanische Dienstleister einzuschalten. Da sich nach dem Ende von Safe Harbor damit nun die Schwierigkeiten wiederholten könnten, dürfte so manches Unternehmen nach europäischen Dienstleistern als Alternative Ausschau halten.

Privacy Shield

Nach dem Aus des Safe-Harbor-Abkommens sollte Privacy Shield Unternehmen die Übertragung von personenbezogenen Daten in die USA erlauben und EU-Bürger gleichzeitig vor Überwachung schützen. Kritiker befürchteten schon zu dessen Einführung, dass es das nicht schafft.

mehr anzeigen

Nach dem europäischen Datenschutzrecht müssen europäische Unternehmen, wenn sie Dienstleister außerhalb Europas einschalten, eine angemessene Struktur vorsehen, um personenbezogene Daten abzusichern. Um den transatlantischen Datenaustausch nach der EuGH-Entscheidung zum Ende von Safe Harbor aufrechtzuerhalten, einigten sich EU-Kommission und das US-Handelsministerium dazu auf auf das Privacy Shield, das am 12. Juli 2016 offiziell in Kraft trat.

Der Vorgänger, das Safe-Harbor-Abkommen, krankte an formellen wie an inhaltlichen Schwächen. Formelle Probleme mögen lösbar erscheinen. Aber dass Privacy Shield tatsächlich zu einer grundlegend neuen Haltung jenseits des Atlantiks in Sachen Datenschutz führen könnte, bezweifelten europäische Datenschützer und Kritiker von Anfang an. Sie sahen im Privacy Shield eine nur unzureichende Rechtsschutzmöglichkeit der europäischen Bürger, und die Daten-Begehrlichkeiten bestimmter US-Behörden bekomme Privacy Shield erst recht nicht in den Griff.

Bestätigt sahen sich Kritiker sodann von US-Präsident Donald Trumps Executive Order zur "Verbesserung der öffentlichen Sicherheit" vom 25. Januar, mit der der US-Präsident für europäische Verärgerung gesorgt hatte. Denn ein Passus legt die Intention nahe, Nicht-US-Bürger vom US-amerikanischen Datenschutzrecht auszuschließen.

Mehr Infos

Dr. Marc Störing ist auf Datenschutzrecht spezialisierter Partner der Kanzlei Osborne Clarke.

mehr anzeigen

Datenschützer sind deshalb mit Ihrer Geduld am Ende. Nach der nun beschlossenen Resolution hält die Mehrheit der Straßburger Parlamentarier die aktuelle Überwachung in den USA ebenfalls für nicht vereinbar mit EU-Recht. Doch die Entscheidung des EU-Parlaments hat keine unmittelbare Auswirkung auf Privacy Shield. Die Parlamentarier können aus Straßburg heraus lediglich ein politisches Zeichen setzen. Unwahrscheinlich, dass sich die USA davon beeindrucken lassen.

"Die EU-Justizkommissarin darf sich nicht mit unverbindlichen Absichtserklärungen und Briefen der US-Regierung abspeisen lassen. Věra Jourová muss handeln, den Druck auf die US-Regierung erhöhen und das Privacy Shield zu einem echten Schutzschild machen", erklärte dazu Jan Philipp Albrecht, stellvertretender Vorsitzender des Innen- und Justizausschusses und Schattenberichterstatter für die Resolution. Die Europäische Kommission ist nun also aufgefordert, beim Datentransfer in die USA mehr für den Schutz personenbezogener Daten der Menschen in der Europäischen Union zu tun.

Für europäische Bürger hat die Entscheidung vorerst keine Folgen, etwa bei der Nutzung von Facebook & Co. Auch europäische Unternehmen müssen – noch – nicht zwingend handeln. Aber wieder einmal droht die Lage ernst zu werden, wenn Unternehmen Daten zu US-Dienstleistern geben wollen. Da mag es schon heute sinnvoll erscheinen, alternative rechtliche Strukturen einzuführen. Oder gleich den Dienstleister zu wechseln. Zumindest die europäische IT-Industrie dürfte deshalb den sich abzeichnenden Schwierigkeiten im transatlantischen Datenaustausch durchaus etwas Gutes abgewinnen. (anw)