Skip to main content

Privacy Shield: Eher Pappschild als Schutzschild

Keine Entwarnung sieht der SPD-Datenschutzexperte Gerold Reichenbach nach der Zustimmung der Europäischen Kommission zur neuen Datenschutzvereinbarung „Privacy Shield“ zwischen der Europäischen Union und den USA:

„Ich habe große Zweifel, ob die Vereinbarung zum „Privacy Shield“ einer erneuten Klage vor dem EuGH standhalten wird.

Durch das „Privacy Shield“ hat sich die Lage für die Unternehmen zwar kurzzeitig entspannt, von Rechtssicherheit kann jedoch weiterhin nicht gesprochen werden. Die personenbezogenen Daten europäischer Kunden sind nach wie vor nicht vor dem Zugriff der amerikanischen Dienste geschützt. Auch im Bereich des Rechtsschutzes hat sich außer der Einführung einer Ombudsperson, die eine Beschwerdestelle darstellt, nichts geändert. Ein Rechtsweg vor den amerikanischen Gerichten wird nicht eröffnet. Die Kernkritiken des EuGH wurden demnach nicht ausgeräumt.

Amerikanisches Recht wird durch die Vereinbarung nicht geändert. Sie stellt bloß eine Adäquanzentscheidung der Europäischen Kommission dar. Allerdings widersprechen sich amerikanisches und europäisches Recht in weiten Teilen. Beispielsweise stellt das Sammeln von Daten laut amerikanischem Recht keine Überwachung dar, wo hingehen dies nach europäischer Rechtsprechung einen Rechtsverstoß darstellt.

Ein wirklich effektiver Schutzschild für europäische Bürger und Unternehmen ist das Abkommen somit nicht.“ 

Zum Hintergrund:

Die Europäische Kommission hat am 12. Juli der neuen Datenschutzvereinbarung „Privacy Shield“ zwischen der Europäischen Union und den USA zugestimmt. Dieser Entscheidung gehen zwei Jahre Verhandlungen voraus, die nach dem Schrems-Urteil des europäischen Gerichtshofs (EuGH) im Oktober 2015 intensiviert wurden.

In diesem Verfahren vor dem EuGH hatte der Österreicher Max Schrems gegen Facebook geklagt, weil er seine personenbezogenen Daten in den USA als nicht ausreichend geschützt ansah. Dies sah der EuGH genauso und erklärte die bisherige Grundlage für den Datentransfer zwischen der EU und den USA, „Safe Harbor“, für ungültig. Im Kern monierte das Gericht, dass es für Europäer keinen effektiven Rechtsschutz vor amerikanischen Gerichten gibt sowie die weitgehenden Zugriffsmöglichkeiten der US-Geheimdienste auf die Daten. Seit dem Urteil des EUGH im letzten Jahr bestand für Unternehmen ein großes Maß an Rechtsunsicherheit bzgl. des Transfers von Daten europäischer Kunden in die USA. Die Alternativwege über Standardvertragsklauseln und sog. bonding corporate rules wurden von Datenschützern ebenfalls kritisch gesehen und eine Rechtswidrigkeit nicht ausgeschlossen.