EU und USA über Daten-Abkommen einig
2. Februar 2016
Die EU und die USA haben sich auf neue Regeln zum Datenaustausch geeinigt. Das teilten EU-Justizkommissarin Vera Jourova und ihr Sprecher über den Kurznachrichtendienst Twitter mit. Die Vereinigten Staaten hätten der EU erstmals "verbindlich" zugesagt, dass den Strafverfolgungsbehörden und Geheimdiensten beim Zugriff auf europäische Daten "klare Grenzen" gesetzt würden, erklärte Jourova.
Geplant ist nach Angaben von EU-Mitarbeitern, dass das US-Handelsministerium Firmen überwacht, die Informationen aus Europa verarbeiten. Wer sich nicht an die Standards hält, dem drohen Sanktionen. Betroffene, die ihre Datenschutz-Rechte in den USA verletzt sehen, können sich an einen Ombudsmann wenden, der unabhängig von den US-Geheimdiensten sein soll.
Rechtssicherheit für tausende Unternehmen
Die neue Vereinbarung ist nötig geworden, weil der Europäische Gerichtshof (EuGH) im Oktober das zuvor geltende "Safe Harbor"-Abkommen gekippt hatte. In den USA seien Informationen nicht ausreichend vor dem Zugriff von Behörden und Geheimdiensten geschützt, befanden die Luxemburger Richter damals.
Die EU-Kommission führte deshalb Gespräche mit Vertretern der amerikanischen Regierung, um das alte Abkommen zu ersetzen. Das jetzt ausgehandelte Ergebnis muss noch von Vertretern der EU-Staaten bestätigt werden; auch das Europaparlament hat Prüfrechte. Tausende Unternehmen, die auf die Regelungen angewiesen sind, haben damit Aussicht auf Rechtssicherheit.
Die Vereinbarung "Safe Harbor" (englisch für "sicherer Hafen"), die durch das neue Abkommen ersetzt werden soll, legte fest, unter welchen Bedingungen Internetunternehmen Nutzerdaten aus Europa in den USA verarbeiten dürfen. Dabei geht es um Daten, die sich konkret auf einzelne Personen beziehen. Der pikante Hintergrund: Das Datenschutz-Niveau ist in den Vereinigten Staaten weitaus niedriger als in der Europäischen Union. Nach EU-Recht dürfen personenbezogene Daten nur dann in Drittländer übermittelt werden, wenn sie dort "angemessen" geschützt sind.
Keine Nachweise - keine Kontrollen
Mehr als 5000 Unternehmen hatten sich für "Safe Harbor" angemeldet, darunter Amazon, Facebook, Google, aber auch Hewlett-Packard, IBM und Microsoft. Die Internetunternehmen verpflichteten sich damit, Daten europäischer Nutzer nur in Übereinstimmung mit der EU-Datenschutzrichtlinie in die USA zu übermitteln. Allerdings basierte dies auf dem Prinzip der Selbstregulierung. Die Unternehmen müssen keine Nachweise erbringen und werden kaum kontrolliert.
Datenschützer kritisierten diese Praxis - verstärkt seit den Enthüllungen von Edward Snowden über eine flächendeckende Überwachung durch amerikanische und britische Geheimdienste. Auch die EU-Kommission hatte unter dem Eindruck der Ausspähaffäre schon im November 2013 Nachbesserungen angedacht und über eine Neufassung gesprochen.
Doch auch das jetzt ausgehandelte Abkommen stößt bereits auf heftige Kritik. Datenschutzaktivist Max Schrems, der das EuGH-Urteil zu "Safe Harbor" erstritten hatte, hält die Vereinbarung für Augenwischerei. Er sprach auf Twitter von "Bullshitbingo". Der Grünen-Europaabgeordnete Jan-Philipp Albrecht erklärte, die Einigung zwischen der EU und den USA sei "ein Witz". Die EU-Kommission verkaufe europäische Grundrechte und laufe Gefahr, erneut vom Europäischen Gerichtshof ermahnt zu werden, so Albrecht via Twitter.
jj/uh (dpa, afp)