Formloser Austausch von Briefen

Wenig überraschend äußerte sich auch Deutschlands schärfster Datenschützer, der für Schleswig-Holstein zuständige Thilo Weichert, kritisch. Wie die noch zu schaffende Behörde eines "Ombudsmanns" aussehen solle, bei dem Beschwerden zu Übergriffen von Geheimdiensten auflaufen können, sei völlig unklar. Die Position sei "rechtlich unsinnig". Weichert sagte in einer Mitteilung der DVD, deren Vorstandsmitglied er ist: "Bei Grundrechtseingriffen, um die es sich bei den Zugriffen der US-Geheimdienste handelt, bedarf es eines rechtsstaatlichen Kontrollverfahrens." Die geplante Regelung reiche nicht aus, um für europäische Bürger einen wirksamen Schutz ihrer Grundrechte zu gewährleisten.

Ein Scheitern würde allen schaden

Die DVD-Datenschützer glauben auch nicht, dass der Europäische Gerichtshof das EU-US Privacy Shield in der jetzigen Form akzeptieren wird. Die Vereinbarung werde dem "Grundrecht auf Achtung des Privatlebens" nicht gerecht. Käme es nun wieder zu einem Richterspruch gegen eine transatlantische Einigung, würde das die globale Wirtschaft treffen.

Für die EU-Kommission sicherlich unangenehm ist, dass sich mit der "Artikel-29-Datenschutzgruppe" (Article 29 Working Party oder WP 29) auch das unabhängige Beratungsgremium der Kommission kritisch äußerte. Das Gremium, das die euro­päischen Datenschützer vertritt, hatte mit Frist zum 31. Januar 2016 - dem Tag, an dem das Safe-Harbor-Abkommen ungültig wurde - eine Lösung für die Umsetzung der datenschutzrechtlichen Vorgaben des EuGH-Urteils verlangt.

In einer Pressekonferenz teilte die WP29-Vorsitzende Isabelle Falque-Pierrotin nun mit, sie habe bisher zu der Vereinbarung nur mündliche Mitteilungen von Kommissionsmitgliedern erhalten, aber keine Dokumente gesehen. Bis Ende Februar erwarte sie volle Einsicht in die Dokumente, außerdem müsse deren rechtliche Verbindlichkeit dann überprüft werden.

Generell bekräftigte Falque-Pierrotin, dass es verbindliche, transparente und einklagbare Garantien für den Umgang der US-Geheimdienste mit den Daten europäischer Bürger in den USA geben müsse - ansonsten sei ein Datentransfer in die USA nicht möglich. Deshalb seien die Datenschützer von Ende Februar an bereit zu prüfen, ob der Privacy Shield ihre Bedenken hinsichtlich der Datenverarbeitung durch die US-Geheimdienste ausräume.

Safe Harbor ist jetzt illegal

Falque-Pierrotin sagte, eine Verwendung von Safe Harbor über den 31. Januar 2016 hinaus sei ganz klar illegal. Eine entsprechende Strafverfolgung könne von den nationalen Datenschutzorganisationen in der EU initiiert werden. Unternehmen, die Datentransfers in die USA mit der juristischen Grundlage der "Standardvertragsklausel" oder den "Binding Rules" abgesichert haben, agierten derzeit in einer rechtlichen Grauzone. Erst wenn die rechtlichen Grundlagen für Privacy Shield klar seien, könne geklärt werden, wie es damit weitergehe.

Die WP29-Sprecherin machte deutlich, dass die europäischen Datenschützer über das Privacy Shield letztendlich nicht mehr wüssten als die Öffentlichkeit. Sie seien in die Verhandlungen nicht involviert gewesen. Die EU-Kommission werde innerhalb der nächsten drei Wochen die fertigen Dokumente vorlegen, anhand derer die Vereinbarung überprüft werden könne. Das könne bis April 2016 dauern.