Safe Harbor Abkommen


// Folgen des EuGH-Urteils

Diskussion um Safe Harbor

Starke Kritik am EU-US Privacy Shield

Heinrich Vaske ist Editorial Director a.D. von COMPUTERWOCHE, CIO und CSO.
Das Safe-Harbor-Abkommen ist außer Kraft, stattdessen kommt nun das "EU-US Privacy Shield". Während Politik und Verbände jubeln, stellen Datenschützer Fragen – und zwar unbequeme.
  • Wie die noch zu schaffende Behörde eines "Ombudsmanns" aussehen solle, bei dem Beschwerden zu Übergriffen von Geheimdiensten auflaufen können, sei völlig unklar.
Foto: Gutzemberg - Shutterstock.com

Mit dem EU-US Privacy Shield haben die EU-Kommission und die USA einen neuen Rechtsrahmen für den transatlantischen Datenaustausch vereinbart, nachdem im Oktober 2015 die bis dahin gültige Safe-Harbor-Regelung vom Europäischen Gerichtshof (EuGH) kassiert worden war. Hintergrund waren die Schnüffeleien der US-Geheimdienste, vor denen Safe Harbor die europäischen Unternehmen nicht angemessen sicherte.

Das Privacy Shield sieht nun vor, dass die amerikanische Federal Trade Commission (FTC) US-Unternehmen kontrolliert, die Daten aus Europa verarbeiten. Verstoßen diese Firmen gegen bestimmte Datenschutzstandards, drohen Sanktionen. Außerdem sollen sich Konsumenten und Unternehmen, die sich in ihren Datenschutzrechten verletzt fühlen, an einen unabhängigen Ombudsmann wenden können. Eine massenhafte Überwachung von Daten, die unter den neuen Regeln ausgetauscht werden, ist damit nach Ansicht der Verhandlungspartner ausgeschlossen. Noch ist das Abkommen nicht rechtsgültig: Vertreter der EU-Staaten und des Europaparlaments müssen es noch prüfen.

Verbände und Politiker sind happy

Bundesinnenminister Thomas de Maizière und wichtige ITK-Fachverbände begrüßten das Abkommen. Der Minister sagte, es sei ein "wichtiger Schritt in Richtung auf Regeln, die für alle diesseits und jenseits des Atlantiks gelten". Dass die Amerikaner einem Ombudsmann und gemeinsamen Berichtspflichten zugestimmt hätten, sei ein großer Fortschritt.

Der Bitkom betonte, EU-Bürger erhielten im Rahmen des Privacy Shield Möglichkeiten, sich gegen unbefugte Zugriffe auf ihre Daten zu wehren. In einem Beschwerdeverfahren könnten sie - mit Unterstützung des Ombudsmanns - gegen Datenschutzverstöße vorgehen.

Viel skeptischer äußerten sich indes Datenschützer und Bürgerrechtsorganisationen. Aus ihrer Sicht fehlt es dem Abkommen an Verbindlichkeit, Transparenz und Kontrolle. Die Deutsche Vereinigung für DatenschutzDatenschutz (DVD) monierte, dass hier ungelegte Eier bejubelt würden. Die wesentlichen Verhandlungen über konkrete Vereinbarungen ständen noch bevor. Zwar hätten die USA der EU-Kommission schriftlich zugesichert, dass der Datenzugriff durch nationale Sicherheits- und Strafverfolgungsbehörden eingeschränkt und beaufsichtigt werden soll, doch gebe es dafür bislang kein Gesetz. Vor dem Hintergrund, dass die US-Regierung im letzten Jahr ihrer Amtszeit stehe, sei diese Zusicherung nichts wert, urteilte Werner Hülsmann, stellvertretender Vorsitzender der DVD. Alles zu Datenschutz auf CIO.de

Zur Startseite