Privacy Shield - Safe-Harbor 2.0

Datum: 05.02.2016

Seit im Oktober 2015 der EuGH dem „sicheren Hafen“ das Wasser abgedreht hat, war es lange Zeit etwas ruhig um das Thema Safe-Harbor. Bis Ende Januar. Ende Januar begangen sich einige Medien zu fragen, was denn nun wohl passieren würde. Erst einmal kamen keine Informationen an die breite Öffentlichkeit. Bis zum Montagabend, den 01.02.2016.

Am Abend des 01.02.2016 wurde allmählich bekannt, dass die EU und diverse Lobby-Organisationen im Verborgenen an einem Nachfolgeabkommen zu Safe-Harbor gearbeitet haben. Am Dienstagnachmittag war es dann soweit, EU-Justizkommissarin Vera Jourová stellte das neue Abkommen zwischen der EU und den USA vor: Privacy Shield

Unsere EU-Justizkommissarin betont, dass diese neue Vereinbarung verlässliche Datenschutz-Garantien der USA enthalten, die zum einen den Umgang mit personenbezogenen Daten aus der EU (bzw. betroffener EU-Bürger) als auch auf der anderen Seite den Zugriff der US-Sicherheitsbehörden regeln.

Schriftlich? Nein, Schriftlich gibt es das Abkommen noch nicht. Vielmehr ist es eine Vereinbarung zwischen den Verhandlungspartnern, die nun in ein entsprechendes Dokument noch übersetzt werden muss.

Doch was ist an Privacy Shield nun anders als an Safe-Harbor? Dazu lohnt es sich noch einmal zu prüfen, was der EuGH denn genau an Safe-Harbor bemängelte. Im Wesentlichen führt der EuGH aus, dass aufgrund der US-amerikanischen Regelungen der US-amerikanische Staat bzw. seine staatliche Institutionen willkürlich auf Daten zugreifen dürfen, die bei Unternehmen gespeichert werden, sobald diese einen Sitz in der USA haben. Theoretisch geht diese Befugnis zwar noch weiter und tritt sogar dort ein, wo ein Unternehmen keinen US-amerikanischen Sitz innehat, jedoch dürfte die praktische Handhabe gegen ein derartiges Unternehmen irrelevant sein.

Der EuGH analysiert weiter, dass bei einem Zugriff auf personenbezogene Daten eines EU-Bürgers dieser weder darüber informiert wird, noch ihm rechtsstaatliche Mittel zur Verfügung stehen, um sich gegen einen solchen Zugriff zu wehren. Auch steht einem EU-Bürger kein rechtsstaatliches Mittel zur Verfügung, um personenbezogene Daten bei einem US-amerikanischen Unternehmen sicher löschen zu lassen, bzw. eine Lösung – konform zu europäischem Datenschutz – zu erzwingen.

All diese Erkenntnisse haben den EuGH davon überzeugt, dass eine Datenspeicherung in den USA auf Grundlage des Safe-Harbor Abkommens der Datenspeicherung in einem unsicheren Drittstaat gleichkommt.

In dem nun neuen Abkommen zwischen der EU und der USA soll also nun geregelt sein, dass:

  • Geheimdienste nicht mehr willkürlich auf die personenbezogenen Daten von EU-Bürgern zugreifen können?
  • es untersagt wird, umfangreiche Personenprofile anzulegen und diese Profile mit umfangreichen Metadaten anzureichen um eine einzelne Person gläsern zu machen?
  • ein EU-Bürger rechtsstaatliche Mittel zugänglich gemacht bekommt, um seine Interessen durchzusetzen?
  • ein umfangreiches Informations- und Auskunftsrecht gegenüber EU-Bürgern existiert?
  •  …

Wirklich?

Warten wir den Text dieser Vereinbarung und vor allen Dingen die dafür nötigen Beschränkungen der US-Geheimdienste ab. Die bisher erlebte Praxis stimmt mich eher sehr skeptisch. Und diese Skepsis bleibt auch bestehen, wenn ich mir den aktuellen Entwurf des US-Kongresses anschaue. Vielmehr ist dem Entwurf zu entnehmen, dass doch zahlreiche Einschränkungen zu beachten sind und das meine Rechte als EU-Bürger letztlich doch massiv beschnitten sind.

Aber hey! Wenn auch noch kein konkreter Text geschrieben worden ist, ist doch zumindest das Logo schon einmal entworfen worden. Da zeigen sich eben die Prioritäten unserer EU Kommission.

privacy shield logo

Doch was heißt das jetzt?

Ganz klar, meine These ist: Der EuGH wird sich sehr bald mit Safe-Harbor 2.0 auseinandersetzen. Und täglich grüßt das Murmeltier.

Zurück zur Übersicht
×

Newsletter

Melde dich bei unserem Newletter an, um über die neuesten Tutorials informiert zu bleiben, als erstes von Feature-Releases zu erfahren, und vieles mehr!