Privacy Shield: Wie löchrig ist der neue Datenschutz?

Gestern hat die EU-Kommission die lang erwarteten Dokumente zum Datenschutzabkommen “Privacy Shield” mit den USA veröffentlicht, das dem im Vorjahr für ungültig erklärten “Safe Harbor” nachfolgt. Damit soll gewährleistet sein, dass weiterhin Daten von EU-Bürgern auf die Server von Unternehmen in den USA zur Verarbeitung fließen können. Laut EU-Kommission garantieren diese Regeln einen hohen Datenschutzstandard für Bürger, der dem in der EU gleichkommt. Kritiker zweifeln jedoch daran. “Safe Harbor” wurde vom EuGH angesichts der NSA-Enthüllungen durch Edward Snowden im Jahr 2013 außer Kraft gesetzt.

Laut dem Büro von US-Geheimdienstchef James Clapper gibt es sechs Ausnahmen, bei denen weiterhin Massenüberwachung betrieben wird und die von Jahr zu Jahr in Zusammenarbeit mit der EU-Kommission überprüft werden sollen:

  • wenn Aktivitäten fremder Mächte ausgeforscht werden sollen

  • Terrorismusbekämpfung

  • wenn die Verbreitung von Massenvernichtungswaffen bekämpft werden soll

  • um die Cyber-Sicherheit zu gewährleisten

  • wenn US-Streitkräfte oder verbündete Streitkräfte bedroht werden

  • Bekämpfung transnationaler krimineller Bedrohungen.

An der bisherigen Praxis, möglichst viele Datenflüsse zu überwachen, dürfte sich damit nichts ändern, auch nicht daran, dass Daten sehr lange (für fünf Jahre oder manchmal sogar länger) gespeichert werden können.

Zuckerl für die Europäer

Um weiterhin Daten in die USA transferieren zu können, müssen sich Firmen künftig selbst zertifizieren und damit garantieren, die Regeln von “Privacy Shield” einzuhalten. Etwa 4.000 Firmen bauten bis zuletzt auf “Safe Harbor”, laut euobserver.com geht es um einen 260 Mrd. US-Dollar schweren Markt, der Unternehmen wie Facebook oder Google mit einschliesst. Auch für europäische IT-Firmen ist der Deal wichtig, da immer mehr Startups und Unternehmen Datendienste anbieten und dabei auf Infrastrukturen von US-Firmen aufbauen (v.a. Cloud-Lösungen).

EU-Bürger können sich künftig bei Datenschutzverletzungen an eine Ombudsperson (eingesetzt wurde die Catherine A. Novelli durch US-Außenminister John Kerry) in den USA wenden. Wie man Novelli genau kontaktieren kann, ist noch nicht klar, wahrscheinlich wird eine EU-weite Anlaufstelle dafür eingerichtet werden. Kommt es jedenfalls zu einer Beschwerde, hat ein Unternehmen 45 Tage Zeit, darauf zu reagieren, wenn sich EU-Bürger an eine staatliche Stelle wenden, muss diese ihnen innerhalb von 90 Tagen antworten. Weiter soll es jährlich einen Datenschutzgipfel geben, auf dem sich neben Interessensvertretern auch die Zivilgesellschaft informieren können soll.

Der Wiener Jurist Max Schrems, der maßgeblich für den Fall von “Safe Harbor” im Vorjahr verantwortlich war, hält “Privacy Shield” für nicht gut genug, um EU-Datenschutzregeln einzuhalten, sondern erkennt lediglich ein paar kosmetische Verbesserungen. Er selbst und andere würden gegen die Entscheidung vorgehen, am Dienstag morgen war der Datenschützer bereits auf dem Weg nach Brüssel.


Image “Datenschutz” by TBIT (CC0 Public Domain)


ist seit 2006 publizistisch auf Papier und Pixel tätig. Er arbeitet in Österreich als Journalist und hat die beiden Sachbücher "Phänomen Facebook - Wie eine Webseite unser Leben auf den Kopf stellt" (2010) und "Digitaler Frühling - Wer das Netz hat, hat die Macht?" (2012) veröffentlicht. In seinem Blog “Jakkse.com” und in Vorträgen schreibt und spricht er gerne über die Menschen und ihr Internet – von Social Media über Mobile Business und Netzpolitik bis zu Start-ups.


Artikel per E-Mail verschicken
Schlagwörter: , , , , , , , , , ,