EU-US-„Privacy Shield“: Pfusch im Eilverfahren
[aktualisiert am 19. Juli 2016]
Vertreter von EU und USA haben das Datentransferabkommen „Privacy Shield“ fertig verhandelt. Der wirkungslose Vorgänger „Safe Harbor“ wurde 2015 vom Europäischen Gerichtshof gekippt. Darum soll jetzt soll das neue „Privacy Shield“ die Privatsphäre von Europäer.innen immer dann schützen, wenn persönliche Daten aus der EU in die USA übermittelt werden. Das betrifft Dienstleister von Amazon über Google bis Zalando.
„Privacy Shield“ ist Pfusch im Eilverfahren
Das „Privacy Shield“ kann das EU-Grundrecht auf Privatsphäre in keiner Weise schützen. Nach wie vor findet in den USA und der EU Massenüberwachung durch Geheimdienste statt. Besonders in den USA fehlen Gesetze, die persönliche Daten und Rechte von EU-Bürger.innen schützen. Trotzdem will die Europäische Kommission das „Privacy Shield“ so schnell wie möglich durchdrücken: in Eile will die EU-Kommisssion den Sack zumachen und dem Europaparlament keine Möglichkeit zum Einspruch geben. Die Kommission hat auch die EU-Datenschutzbeauftragten über das Abkommen informiert, wie heise.de berichtet. Das Eilverfahren verhindert, dass Nichtregierungsorganisationen und Datenschutzbeauftragte die Interessen von Betroffenen angemessen vertreten können. Am 8. Juli 2016 haben die EU-Mitgliedstaaten dem „Privacy Shield“ zugestimmt. Am 12. Juli 2016 hat die EU-Kommission das Abkommen in Kraft gesetzt. Ab 1. August 2016 ist der Transfer von Daten auf Grundlage des „Privacy Shields“ möglich.
Digitalcourage fordert wirksamen Datenschutz
Das „Privacy Shield“ ist ein löchriger Holzschild gegen die Datenkraken Google, Facebook, NSA und Co. Schon im Januar 2016 hat Digitalcourage mit einem Appell-Brief die Minister Heiko Maas und Thomas de Maizière sowie Digitalisierungskommissar Günther Oettinger dazu aufgefordert, wirksamen Datenschutz zu schaffen. Messlatte ist die neue Europäische Datenschutzgrundverordnung.
Erneut wird ein Gesetz geschaffen, das mit großer Wahrscheinlichkeit vor dem Europäischen Gerichtshof keinen Bestand haben wird. Doch bis zur gerichtlichen Klärung vergehen ein paar Jahre. Zeit, in denen die europäischen Unternehmen keine Planungssicherheit für die Gestaltung ihrer Services haben und die Bürgerinnen und Bürger weiterhin überwacht werden.
Starker und verlässlicher Datenschutz ist dringend nötig – für Nutzer.innen und für Unternehmen. Es ist die Pflicht der EU-Kommission, der Bundesregierung und des EU-Parlaments, dafür zu sorgen!
Der Pseudo-Schutz des „Privacy Shields“
- Die US-Regierung verspricht, dass US-Geheimdienste nur unter Bedingungen massenweise Daten verarbeiten werden, die aus der EU in die USA übermittelt wurden. Die Massenüberwachung bleibt damit bestehen.
- Die US-Regierung verspricht, dass die Datenschutz-Ombudsperson von US-Sicherheits-Diensten unabhängig sein wird.
- Das „Privacy Shield“ enthält Regeln, nach denen Unternehmen Daten löschen müssen, die für den Zweck der Erhebung nicht mehr benötigt werden.
„Das „Privacy Shield“ ist ein Verschleierungstrick. Denn das „Schutzschild für Privatsphäre“ soll die Tatsache verdecken, dass es keine Lösung für die grundrechtswidrige Massenüberwachung gibt. Solange wirksame Reformen ausbleiben, sind private und geschäftliche Daten weiterhin nicht geschützt.“ sagt Friedemann Ebelt, Campaigner bei Digitalcourage.
Schutzschild mit riesigen Löchern
Das von der EU-Kommission präsentierte „Privacy Shield“ ist wie der Vorgänger Safe Harbor lediglich auf unwirksame Versprechen gestützt. Damit verhindert es notwendige Reformen und ist etwa so wirksam wie ein “Wildschweine verboten”-Schild im Gemüsebeet:
- Die Praktiken anlassloser Massenüberwachung in der EU und in den USA werden nicht reformiert. Die USA sollen lediglich versprechen, den Zugriff auf persönliche Daten von EU-Bürger.innen zu beschränken. Umfangreiche Überwachungsgesetze bleiben dagegen weiterhin in Kraft.
- Unternehmen, die persönliche Daten in die USA übermitteln, sollen lediglich versprechen, sich an den EU-Datenschutz zu halten. Für die Einhaltung der Versprechen sorgen keine Datenschutzgesetze, sondern die US Federal Trade Commission – die diese Aufgabe bereits in den letzten 15 „Safe Harbor“-Jahren nicht erfüllt hat.
- Wie EU-Bürger.innen ihre Grundrechte durchsetzen können, ist ebenfalls nicht konkret geklärt.
- Das Grundrecht auf Privatsphäre soll nicht durch Gesetze vor anlassloser Massenüberwachung des US-Geheimdienstes NSA geschützt werden. Stattdessen soll eine unparteiische Schiedsstelle geschaffen werden, von der aber fraglich ist, ob sie irgendwelche Befugnisse zur Rechtsdurchsetzung haben wird.
Weiterführende Links
- Digitalcourage zu Privacy Shield in 140 Sekunden
- Kommission der Europäischen Union: Text des „Privacy Shields“ (PDF) Anhänge (PDF)
- Article 29 Working Party: Statement on the decision of the European Commission on the EU-U.S. Privacy Shield (PDF)
- Deutsche Vereinigung für Datenschutz e. V. (DVD): EU-Kommission darf bei EU-US Privacy Shield nicht einknicken (Pressemitteilung) (PDF)
- Open Rights Group: ORG policy update/2016-w26
- Digitalcourage: ‚Safe Harbor‘ ungültig – ‚Privacy Shield‘ ist nicht die Lösung
- Digitalcourage: „Safe Harbor 2.0“: Appell-Brief an Maas, Oettinger und de Maizière
- Dr. Thilo Weichert und Karin Schuler (Netzwerk Datenschutzexpertise): Dokumentation und Bewertung Privacy Shield PDF
- Positionspapier der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) (PDF)
- Positionspapier von EDRi und Access Now (PDF)
- wired.com: Privacy Shield will let us tech giants grab Europeans' data