Nachdem der EuGH im letzten Jahr das Safe-Harbor-Abkommen für ungültig erklärte hatte, konnten sich EU-Kommission und amerikanische Regierung vor einigen Wochen auf das neue Datenschutzabkommen EU-US Privacy Shield einigen. Bei Datenschützern und Bürgerrechtlern stößt allerdings auch diese Vereinbarung auf Ablehnung. Vor dem EuGH würde auch sie nach ihrer Ansicht keine Gnade finden.
Eine Stellungnahme der europäischen Datenschutzbehörden zur Safe-Harbor-Nachfolgeregelung steht zwar noch aus, allerdings stellen unabhängige Datenschützer dem zwischen der EU-Kommission und der US-Regierung ausgehandelten Abkommen ein verheerendes Zeugnis aus und auch Bürgerrechtsorganisationen beiderseits des Atlantiks sehen das Abkommen mehr als kritisch.
Ablehnung des Abkommen gefordert
In einem offenen Brief haben jetzt gleich 27 Bürgerrechtsorganisationen den EU-Ministerrat, das europäische Parlament und die Artikel-29-Gruppe der europäischen Datenschutzbehörden aufgefordert, das neue Abkommen abzulehnen.
- In der jetzigen Form sei das Privacy Shield nicht akzeptabel und nicht vereinbar mit den Vorgaben des EuGH.
- Beim neuen Abkommen bestünden dieselben Probleme weiter, die zum Aussetzen von Safe-Harbor geführt haben.
Fehlende Unabhängigkeit und unzureichende Befugnisse
Kritik üben die Bürgerrechtler, zu denen etwa Amnesty International, die Electronic Frontier Foundation (EFF) oder der Verein Digitale Gesellschaft zählen, unter anderem am geplanten Aufsichtsmechanismus.
- Durch ihn sollen EU-Bürger sich gegebenenfalls über Abhörmaßnahmen beschweren können.
- Dieser sei entgegen der gemachten Zusagen nicht unabhängig.
- Dieses Instrument sei darüber hinaus ohnehin eine Farce, da die überwachten Personen gar nicht über die Überwachung informiert würden.
Ebenso wird kritisiert, dass der Ombudsmann, der bei Problemen angerufen werden kann, nicht mir den notwendigen Befugnissen ausgestattet sei.
Auch Datenschützer sehr skeptisch
Auch der unabhängige Datenschützer Thilo Weichert vom Netzwerk Datenschutzexpertise kommt in einem Gutachten zum EU-US Privacy Shield zu dem Ergebnis, dass dieses Abkommen nicht mit europäischem Recht in Einklang steht und daher wohl ebenfalls mit großer Wahrscheinlichkeit vor dem EuGH scheitern werde, sollte es hier erneut zu Klagen kommen. Als Gründe führt der ehemalige Chef des Unabhängigen Datenschutzzentrums Schleswig-Holstein beispielsweise an:
- Die Zusagen der US-Regierung erfolgen nur in Form von Briefen, was den Anforderungen an eine Verbindlichkeit nicht genüge.
- Das Regelwerk des Privacy Shield genüge nicht den Transparenzanforderungen, die notwendig seien, um Betroffenen die Informationen zu geben, die für eine wirksame Durchsetzung ihrer Rechte notwendig seien.
- Die Regelungen zum Zugriff auf die Daten durch US-Behörden entsprächen nicht den europäischen Datenschutzstandards, weil hier u.a. Massenüberwachungsmaßnahmen in großen Bereichen erlaubt bleiben, ohne dass Erforderlichkeits- oder Verhältnismäßigkeitsüberprüfungen vorgesehen ist.
Quelle: haufe.de