Die EU-Kommission wertet das Schreiben als Erfolg: Die US-Regierung hat ihr erstmals schriftlich zugesichert, dass die Überwachung privater Daten von EU-Bürgern aus Gründen der nationalen Sicherheit künftig einer klaren Begrenzung, Schutzklauseln und Kontrollmechanismen unterliegt. Eine willkürliche Massenüberwachung durch US-Geheimdienste soll es nur mehr in Ausnahmesituationen geben, etwa im Zuge eines Terroranschlages in der Größe des 11. September 2001.

Safe-Harbor-Abkommen wurde gekippt

Das Schriftstück ist ein Fundament der neuen "Privacy Shield"-Vereinbarung zwischen der EU und den US-Amerikanern, die am Montag der Öffentlichkeit präsentiert wurde. Sie regelt den Austausch von Daten kommerzieller Anbieter zwischen den USA und der EU. Eine vorherige Bestimmung, das Safe-Harbor-Abkommen, war vom Europäischen Gerichthof (EuGH) gekippt worden. Das Gericht gab dem österreichischen Datenschutzaktivist Max Schrems recht, der in den USA gespeicherten Daten nicht ausreichend vor dem Zugriff von Behörden und Geheimdiensten geschützt sah.

Politische Entscheidung der Eu-Kommission

Die EU-Kommission sieht ihr "Privacy-Shield" nicht als Abkommen, sondern als eine "politische Entscheidung" und richtige Antwort auf das EuGH-Urteil. Justizkommissarin Vera Jourova sagte, die Kommission werde in Kürze die Unterzeichnung des Abkommens vorschlagen. Zuvor werde US-Präsident Barack Obama ein Gesetz unterzeichnen, dem zufolge EU-Bürgern die Durchsetzung von Datenschutzrechten vor US-Gerichten garantiert werde.

Nach Einschätzung der EU-Kommission werden Daten, die nach den Regeln des "Privacy-Shield"-Abkommens den Atlantik gen USA überqueren, im gleichen Ausmaß geschützt wie durch die Datenschutzgesetze der EU. So haben EU-Bürger nach der neuen Regelung künftig mehrere Möglichkeiten, ihre Datenschutzanliegen in den USA durchzusetzen. Sie können sich etwa direkt bei den datenverarbeitenden Unternehmen beschweren. Diese hätten zugesichert, binnen 45 Tagen auf Beschwerden zu antworten.

Scharfe Kritik von Max Schrems

Datenschützer Max Schrems kann mit der "Privacy Shield"-Regelung wenig anfangen. In einer Stellungnahme übt er scharfe Kritik: "Man versucht hier mit einigen Behübschungen, das illegale ‚Safe Harbor’ System wiederzubeleben, die grundsätzlichen Probleme der US-Massenüberwachung und der Nonexistenz von US-Datenschutz sind aber nicht gelöst." Der EuGH habe für eine neue Entscheidung massive Verbesserungen verlangt.

Kleine Fortschritte

"Das ‘Privacy Shield’ hat zwar einige kleine Fortschritte, ist aber meilenweit von der Vorgabe des Gerichts weg. Auch wenn die EU-Kommission und die USA das mit großem PR-Aufwand überdecken wollen, ist das leider keine Lösung, die sehr stabil aussieht", so der Aktivist. "Auf den ersten Blick dürfte die Entscheidung der EU-Kommission unglücklicherweise direkt zum EuGH nach Luxemburg zurückgehen", meinte Schrems. Es sei eine Schande, dass die Union nicht die Chance genutzt habe, um eine stabile Lösung für Nutzer und Wirtschaft zu finden. Unternehmen hatten vor Abschluss der Verhandlungen vor wirtschaftlichen Konsequenzen gewarnt, sollten sie Daten nicht in die USA transferieren können. (sum, 29.2. 2016)