Datenschutzreform in der digitalen Welt

Datenschutzreform in der digitalen Welt: EU-US Privacy Shield ersetzt Safe-Harbor-Abkommen

„Datenschutz ist im Zeitalter der Informationsgesellschaft eine unverzichtbare Bedingung für das Funktionieren jeglichen demokratischen Gemeinwesens.“ (Jörg Tauss, 2007)
Der deutsche Politiker Jörg Tauss erkannte wohl schon vor knapp zehn Jahren, zu welch einer brisanten Thematik sich der Datenschutz in unserer Gesellschaft noch entwickeln würde.
Nicht zuletzt durch die großen Skandale um die polarisierenden Weltkonzerne Facebook und Apple, flammte das Thema in der digitalen Welt stärker auf, als je zuvor.

Um weiteren negativen Entwicklungen vorzubeugen, wurde in den letzten Monaten zwischen der Europäischen Union und den Vereinigten Staaten von Amerika das sogenannte EU-US Privacy Shield ausgehandelt, welches in den nächsten Wochen in Kraft treten und den Datenfluss zwischen den Staaten der EU und der USA regeln soll. Es handelt sich hierbei um ein Nachfolgeabkommen für das gescheiterte Safe-Harbor-Abkommen.

Das Safe-Harbor-Abkommen wurde am 6. Oktober 2015, nach zuvor immer lauter werdender Kritik, vom Europäischen Gerichtshof für ungültig erklärt. Initiator des Verfahrens war der österreichische Datenschützer Maximilian Schrems, der die grundlegenden Fehler im System des Abkommens erkannte und schließlich mit seiner Klage vor den EuGH trat.

Kritik am Safe-Harbor-Abkommen

Die Zweifel am ursprünglichen Abkommen wurden in den letzten Jahren besonders durch die Auswirkungen des US Patriot Act verstärkt, der es US-Sicherheitsbehörden unter bestimmten Umständen ermöglicht, auch ohne die Dateninhaber benachrichtigen zu müssen, auf in US-Clouds gespeicherte Daten zugreifen zu können.

Am 24. Juli 2013 forderten die deutschen Datenschutzbeauftragten die deutsche Bundesregierung und die Europäische Kommission auf, eine ausführliche Überprüfung des Safe-Harbor-Systems durchzuführen. Gleichzeitig gaben sie bekannt, dass es auf unbestimmte Zeit unter diesem System keinen weiteren Datenexport in die USA geben werde. Grund für dieses drastische Intervenieren seitens der Datenschutzbeauftragten waren die damaligen Enthüllungen des ehemaligen US-Geheimdienstlers Edward Snowden.

Regelungen des EU-US Privacy Shield

Nach dem Scheitern des Safe-Harbor-Abkommens und den darauf folgenden Verhandlungen über ein neues System, gab die Europäische Kommission am 2. Februar 2016 den Abschluss des EU-US Privacy Shields bekannt. Die neuen Regelungen sollen im Laufe des Jahres 2016 in Kraft treten.

Bisher veröffentlichen Dokumenten zur Folge, bestehe das EU-US Privacy Shield aus folgenden Inhalten: Dem eigentlichen Abkommen an sich, einem „Angemessenheitsbeschluss“ der Europäischen Kommission und diversen Texten, die in das europäische Gesetzgebungsverfahren implementiert werden sollen.

Den Dokumenten nach bestehe eine Verpflichtung für Unternehmen, die persönliche Daten verarbeiten, den Empfehlungen der nationalen Datenschutzbehörden der EU-Mitgliedsstaaten nachzukommen. Unternehmen, die keine Datenverarbeitung in dieser Form leisten, könnten sich zudem freiwillig diesbezüglich verpflichten lassen.

Wie es zuvor schon beim Safe-Harbor-Abkommen der Fall war, müssten sich amerikanische Unternehmen, die einen Datenaustusch innerhalb der USA und EU beabsichtigen, in eine bestimmte Liste eintragen, womit sie sich dazu verpflichteten, die damit einhergehenden Regelungen zu befolgen. Diesbezüglich habe die US-Regierung zugesichert, Unternehmen, die schon negativ aufgefallen sind, besonders intensiv zu beobachten und notfalls auch Streichungen aus der Liste vorzunehmen.

Als weitere Erklärung habe die amerikanische Regierung den EU-Behörden zugesichert, Zugriff auf personenbezogene Daten der EU-Bürger, welcher aus nationalen Sicherheitsgründen vollzogen wird, klaren Beaufsichtigungen und Beschränkungen zu unterziehen.

Falls EU-Bürger Ansprüche im Zusammenhang einer Beschwerde gegenüber US-Unternehmen geltend machen wollten, müssten die Unternehmen einer entsprechenden Meldung innerhalb von 45 Tagen nachgehen, bevor weitere Verfahren eingeleitet würden. Zudem könnten sich die Bürger im Problemfall aber auch einfach an ihre nationalen Datenschutzbehörden wenden.

Kritik

Ein Großteil der Datenschützer zweifelt stark an, dass die neu aufgesetzten Bestimmungen in einer rechtmäßigen Form eingehalten werden. Als Wurzel der Zweifel können hier definitiv die amerikanischen Behörden genannt werden, die aufgrund vergangener Ereignisse über eine sehr schlechte Vertrauensbasis bei europäischen Datenschutzbeauftragten verfügen.
Darüber hinaus wird angezweifelt, ob Einschränkungen des Zugriffs auf persönliche Daten, vollzogen von US-Geheimdiensten, durch die Gesetzeslage in den USA überhaupt realisierbar seien.

Maximilian Schrems, der bereits das Safe-Harbor-Abkommen mit seiner Klage zu Fall brachte, ging sogar noch weiter und ließ seinem Unmut über das neue Abkommen freien Lauf, in dem er es als „Bullshitbingo“ bezeichnete.

Die meisten Kritikpunkte laufen prinzipiell darauf hinaus, dass das EU-US Privacy Shield lediglich als Kopie seines Vorgängers, dem Safe-Harbor-Abkommen, angesehen wird und somit eine Aussicht auf Verbesserung vermissen lässt. Nicht wenige Experten gehen daher davon aus, dass auch das EU-US Privacy Shield nur eine temporäre Lösung ist und auf Dauer keinen Bestand haben wird.

Statement

In Anbetracht der aktuellen, ungewissen, politischen Situation der USA scheint es momentan kaum möglich zu sein, ein derartiges Datenschutzpaket zu verabschieden und sich über eine Anwendung nach Plan gewiss zu sein.

Hieran machen auch viele Experten ihre Bedenken fest. Zusicherungen und Kompromisse, die von einer Regierung, welche sich in ihrem letzten Amtsjahr befindet, gemacht werden, können wohl kaum als Grundstein für eine wunschgemäß geregelte Zukunft in der Thematik des Datenverkehrs zwischen EU und USA angesehen werden.

Als Spezialist und führendes Beratungsunternehmen in den Sektoren Digital Analytics und Web Intelligence haben wir es bei e-dynamics täglich mit den Datenströmen digitaler Kanäle zu tun. Die Thematik des Datenschutzes spielt demnach auch bei unserer täglichen Arbeit eine große Rolle, sodass wir die momentanen politischen Entwicklungen rund um diese Thematik mit großer Spannung verfolgen. Freiheit und Anonymität sollten zwei unantastbare Werte sein und nicht nur in der realen, sondern auch in der digitalen Welt aller höchste Priorität haben. Daher garantieren wir bei e-dynamics unseren Kunden, dass erhobene Daten stets vertraulich und nur unter Beachtung der geltenden gesetzlichen Bestimmungen, entsprechend Bundesdatenschutzgesetz (BDSG) und Telemediengesetz, (TMG) behandelt werden.