Schnellauswahl

Safe-Harbor: Einigung über Datenaustausch mit den USA

(c) Bloomberg (Andrey Rudakov)

Europäische Daten in den USA sollen künftig auch vom Handelsministerium in Washington überwacht werden. Bei berechtigten Zweifeln am Datenschutz können mehrere Instanzen angerufen werden.

Straßburg. Die EU und die Vereinigten Staaten haben am Dienstag einen potenziell explosiven Streit beigelegt. Am Rande der Plenarsitzung des Europaparlaments in Straßburg verkündeten EU-Kommissionsvizepräsident Andus Ansip sowie die für Justizfragen zuständige Kommissarin, Vera Jourova, einen Kompromiss in der Frage des Umgangs mit europäischen Daten, die von US-Unternehmen außerhalb Europas bearbeitet werden. Geregelt wird das Prozedere durch einen sogenannten Safe-Harbor-Vertrag.

Dieser besagt vereinfacht ausgedrückt, dass europäische Daten in US-amerikanischen Serverfarmen den gleichen Schutz genießen wie innerhalb der EU – was den US-Unternehmen ermöglicht, personenbezogene Daten aus Europa in die USA zu transferieren. Doch seit vergangenem Herbst dürfen Unternehmen wie Google und Facebook diesen sicheren Hafen nur mehr eingeschränkt anlaufen. Grund dafür war eine Klage, die der österreichische Student Max Schrems beim Europäischen Gerichtshof (EuGH) eingebracht hatte. Schrems' Vorwurf: US-Firmen schützen europäische Daten nicht, sondern liefern sie an den US-Geheimdienst NSA aus, der in der Folge Europäer flächendeckend ausspioniert. Im Herbst 2015 schlossen sich die europäischen Höchstrichter dieser Sichtweise an und annullierten das bisherige Safe-Harbor-Abkommen: Die Galgenfrist, die der EuGH der EU-Kommission und der US-Regierung gesetzt hatte, um das Abkommen zu reparieren, verstrich am 1. Februar.

 

Jährliche Überprüfung

Erste Neuerung, die ins Auge sticht: Das gestern präsentierte Abkommen wurde umbenannt. Aus dem sicheren Hafen wurde ein (vermeintlich undurchdringlicher) Schild: der „EU-US-Privacy-Shield“, wie Jourova erläuterte. Der Pakt sieht demnach vor, dass europäische Daten in den USA von einer zusätzlichen Instanz bewacht werden: dem US-Handelsministerium. Das Department of Commerce soll Unternehmen regelmäßig in die Server schauen und jene Firmen, die vereinbarte Sicherheitsauflagen nicht hinreichend erfüllen, sanktionieren – bis hin zum Entzug der Lizenz.

Die Aufsicht soll sich auch auf die Aktivitäten der US-Spione erstrecken – wer berechtigte Zweifel hinsichtlich des Datenschutzes hat, wird sich in Hinkunft an mehrere Instanzen wenden dürfen: In Europa an die EU-Datenschutzbehörde, die mit dem US-Handelsministerium zusammenarbeiten wird, und in den USA selbst an einen neu installierten Ombudsmann, der unabhängig von den datenhungrigen Geheimdiensten der Vereinigten Staaten agieren soll.

Als zusätzliches Sicherheitsventil fungiert eine Klausel, der zufolge beide Seiten die Umsetzung des Abkommens jährlich überprüfen sollen. Noch bedarf dieser Kompromiss allerdings der Zustimmung Washingtons und der EU-Mitgliedstaaten, doch nach Jourovas Ansicht spricht nichts mehr gegen die Zustimmung: Europäische Daten in den USA seien durch den neuen Schild „effektiv geschützt“. Etwas anders beurteilt die Angelegenheit Max Schrems: Der Online-Aktivist geht laut ORF davon aus, dass auch die umbenannte Neuauflage des Abkommens europäischen Usern keinen adäquaten Schutz biete. (la)

Auf einen Blick

Die EU und die USA haben sich auf neue Regeln zum Datenaustausch geeinigt. Eine neue Vereinbarung war nötig geworden, weil der Europäische Gerichtshof (EuGH) im Oktober die zuvor geltende Safe-Harbor-Vereinbarung gekippt hatte. In den USA seien Informationen nicht ausreichend vor dem Zugriff von Behörden und Geheimdiensten geschützt, befanden die Richter.

("Die Presse", Print-Ausgabe, 03.02.2016)