Privacy Shield: Heftige Kritik am neuem Datenabkommen zwischen EU und USA

Digitalcourage warnt vor Pseudo-Datenschutz

[datensicherheit.de, 07.02.2016] Der Ansatz des „Safe Harbor“-Folgeabkommens „Privacy Shield“ wird von der Grundrechte- und Datenschutzorganisation Digitalcourage heftig kritisiert:
„Privacy Shield“ könne nach aktuellem Erkenntnisstand demnach das EU-Grundrecht auf Privatsphäre in keiner Weise schützen.

Massenüberwachung und fehlender Datenschutz als Kernprobleme

Nachdem der EU-Gerichtshof das „Safe Harbor“-Abkommen gekippt hat, versuchen EU und USA ein neues Datenabkommen auszuhandeln. Kernprobleme seien die Massenüberwachung durch die USA und fehlende US-Datenschutzgesetze. Mit dem „Privacy Shield“ drohe ein wirtschaftsfreundliches Abkommen, das diese Grundrechtsfragen nicht löse, so Digitalcourage.

„Privacy Shield“-Ansatz mit Pseudo-Datenschutz

Die Daten der Menschen in Europa, die in die USA übertragen werden, wären durch die „Privacy Shield“-Vereinbarung in etwa so gut geschützt „wie ein Gemüsegarten ohne Zaun, gesichert durch ein Schild, das Wildschweinen das Betreten verbietet“, warnt Rena Tangens, Gründungsvorstand von Digitalcourage.
Das „Privacy Shield“ sei ein „Verschleierungstrick“, sagt Friedemann Ebelt, Campaigner bei Digitalcourage, denn das „Schutzschild für Privatsphäre“ solle die Tatsache verdecken, dass es keine Lösung für die grundrechtswidrige Massenüberwachung gebe. Solange wirksame Reformen ausblieben, seien private und geschäftliche Daten weiterhin nicht geschützt.

Schutzschild auf Basis unwirksamer Versprechen

Der von der EU-Kommission präsentierte Ansatz für ein „Privacy Shield“ sei lediglich auf unwirksame Versprechen gestützt. Er verhindere gar notwendige Reformen, so Digitalcourage:
Die Praktiken anlassloser Massenüberwachung in der EU und in den USA würden nicht reformiert. Die USA sollten lediglich versprechen, den Zugriff auf persönliche Daten von Menschen in der EU zu beschränken. Umfangreiche Überwachungsgesetze blieben dagegen weiterhin in Kraft. Unternehmen, die persönliche Daten in die USA bewegen, sollten lediglich versprechen, sich an den EU-Datenschutz zu halten. Für die Einhaltung  dieser Versprechen sorgten jedoch keine Datenschutzgesetze, sondern die „US Federal Trade Commission“, welche diese Aufgabe bereits in den letzten 15 „Safe Harbor“-Jahren nicht erfüllt habe. Wie Menschen in der EU ihre Grundrechte durchsetzen können, sei ebenfalls nicht konkret geklärt. Das Grundrecht auf Privatsphäre solle nicht durch Gesetze vor anlassloser Massenüberwachung des US-Geheimdienstes NSA geschützt werden, stattdessen eine unparteiische Schiedsstelle geschaffen werden, von der aber fraglich sei, ob sie irgendwelche Befugnisse zur Rechtsdurchsetzung haben wird.

EU-Datenschutzbeauftragte bezieht Position

Isabelle Falque-Pierrotin, die Vorsitzende der „Artikel-29-Gruppe“ (Beratungsgremium aller EU-Datenschutzbeauftragten), hat erhebliche Bedenken gegenüber dem aktuellen US-Rechtssystem in Bezug auf das Ausmaß der Massenüberwachung und den Rechtsschutz der Betroffenen geäußert.
Jetzt würden die Datenschützer analysieren, inwieweit der „Privacy Shield“-Vorschlag eine rechtliche Grundlage für Datentransfer sein kann. Damit die Grundrechte der Menschen in Europa gesichert seien, müssten Überwachungsmaßnahmen der „Artikel-29-Gruppe“ zufolge vier Kriterien erfüllen:

• Die geheimdienstliche Datenverarbeitung müsse auf klaren und transparenten Regeln basieren.
• Die Datenverarbeitung müsse in einem angemessenen Verhältnis zu den Grundrechten des Individuums stehen.
• Es müsse ein unabhängiger Kontrollmechanismus existieren.
• Jede Person müsse das Recht haben, ihre oder seine Rechte vor einer unabhängigen Instanz zu verteidigen.

Weitere Schritte der EU-Kommission

Die EU-Kommission will im Laufe des Monats Februar 2016 einen konkreten Vorschlag vorlegen. Danach würden die EU-Datenschutzbeauftragten prüfen, ob das „Privacy Shield“-Abkommen die oben genannten Kriterien erfüllt.

Digitalcourage sieht Handlungsdruck

Das „Gute an der schlechten Nachricht“ sei, dass sich deutsche Unternehmen aufgefordert fühlen könnten, ihre Datenverarbeitung ins europäische Inland zu verlegen. Zudem könne die US-amerikanische Gesetzgebung angeregt sein, in den USA eine dem europäischen Recht vergleichbare Datenschutzgesetzgebung zu erarbeiten und zu beschließen.

Weitere Informationen zum Thema:

datensicherheit.de, 03.02.2016
TeleTrusT: „EU-US Privacy Shield“ weder Schutz noch Schild

STATEMENT OF THE ARTICLE 29 WORKING PARTY, 03.02.2016
ON THE CONSEQUENCES OF THE SCHREMS JUDGMENT

digitalcourage
„Safe Harbor 2.0“: Appell-Brief an Maas, Oettinger und de Maizière