Warum ist ein Datenschutzabkommen zwischen den USA und der EU überhaupt nötig?

Wer kommerziell Daten von EU-Bürgern mit Angeboten in Europa anbietet, muss diese Informationen schützen und darf sie nicht einfach ins Ausland transferieren. Damit nicht jede US-Firma die Einhaltung der Regeln beweisen muss, will die EU der US-Gesetzgebung ein "adäquates Datenschutzniveau" attestieren. Dann können US-Konzerne ohne großen bürokratischen Aufwand transatlantisch Daten übermitteln. Mit dem "Safe Harbor"-Abkommen bestand eine solche Regelung zwischen 2000 und 2015. Betroffen waren 4.000 Firmen, darunter Schwergewichte wie Microsoft, Facebook, Amazon und Google.

Warum nutzt man nicht weiter das "Safe Harbor"-Abkommen?

Der Europäische Gerichtshof (EuGH) hat "Safe Harbor" im Oktober 2015 für ungültig erklärt. Dem ging eine Klage des österreichischen Datenschützers Max Schrems voraus, der anhand des sozialen Netzwerks Facebook Verstöße gegen europäische Datenschutzstandards aufgezeigt hatte. Laut EuGH erlaubten die USA "Datensammlungen von EU-Bürgern in großem Umfang, ohne dass diese über einen wirksamen Rechtsschutz verfügen". Ein adäquates Datenschutzniveau sei daher nicht gegeben.

Was wäre ohne ein neues Abkommen passiert?

Die EU-Kommission hatte bis vergangenen Sonntag Zeit, eine neue Regelung vorzustellen. Ohne Einigung hätten US-Unternehmen ihre Daten nur mehr in europäischen Rechenzentren speichern und verarbeiten dürfen. Das hätte allerdings die Cloud-Branche in der EU stärken können.

Welche Neuerungen gibt es bei diesem Abkommen?

Der "EU-US-Privatsphäre-Schild", so der kuriose Name der Vereinbarung, soll für EU-Bürger einige Verbesserungen bringen. Ein Ombudsmann im US-Außenministerium wird beispielsweise Beschwerden von EU-Bürgern über Datenschutzverletzungen entgegennehmen. EU-Bürger können in den USA auch gerichtlich gegen Verstöße vorgehen. Außerdem soll es "schriftliche Zusagen" der US-Geheimdienstdirektoren geben, keine Massenüberwachung von Europäern zu genehmigen. Das US-Handelsministerium wird die Einhaltung der Regeln kontrollieren, sodass laut EU-Kommission kein "allgemeiner Zugriff" auf europäische Daten mehr möglich ist.

Sind Datenschützer damit zufrieden?

Keineswegs. Datenschützer Max Schrems bezeichnete die Vereinbarung als "Bullshitbingo". Der grüne EU-Abgeordnete Jan Philipp Albrecht, der als einer der führenden Oppositionspolitiker im Datenschutzbereich gilt, nannte den Privatsphäre-Schild einen "Witz". Die Kritiker bemängeln, dass den US-Vertretern ein zu großes Vertrauen entgegengebracht werde. Sie verweisen darauf, dass US-Geheimdienstchef James Clapper einst sogar den US-Senat angelogen hatte, als es um die Überwachung von eigenen Bürgern ging.

Warum ist die EU-Kommission dann auf diesen Deal eingegangen?

Es ist unklar, was ein Stopp des transatlantischen Datenaustauschs, der ohne ein neues Abkommen erfolgt wäre, bewirkt hätte. Die von europäischen Datenschutzbeauftragten gesetzte Frist für ein neues Abkommen war vergangenen Sonntag ausgelaufen, weshalb die Zeit drängte. Außerdem stellt die EU-Kommission vor allem das Klagsrecht der EU-Bürger als großen Erfolg dar. EU-Kommissar Andrus Ansip, zuständig für den digitalen Binnenmarkt, spricht etwa von einem "zuverlässigen Mechanismus", der einen sicheren und offenen Datenaustausch ermögliche.

Ist der transatlantische Datenaustausch jetzt unter Dach und Fach?

Nicht wirklich. Der Deal muss jährlich durch EU-Kommission und US-Regierung überprüft und gegebenenfalls adaptiert werden. Außerdem müssen die Mitgliedsstaaten der Vereinbarung noch zustimmen. Schließlich könnte der Privatsphäre-Schild wie schon sein Vorgänger "Safe Harbor" vor dem EuGH landen – und für ungültig erklärt werden. Eine wichtige Rolle in der Umsetzung spielen auch die nationalen Datenschutzbehörden, die diese Woche in Brüssel beraten und bis Ende Februar eine Analyse des Deals präsentieren wollen. (Fabian Schmid, 3.2.2016)