Das nun in Kraft getretene neue „Privacy Shield“-Abkommen, dass den Datenaustausch zwischen den USA und Europa regeln soll, verspricht vor allem auch einen besseren Datenschutz. Doch hält es sein Versprechen auch?
Der Name klingt umständlich, aber vielversprechend. Der „EU-US-Datenschutzschild“ soll Unternehmen künftig einen Rechtsrahmen für den Informationsaustausch mit den USA bieten. Das wurde nötig, nachdem der Europäische Gerichtshof die Vorgängerregelung Safe Harbor kippte. Am Dienstag ist die Regelung in Kraft getreten. Ein Überblick:
Wen betreffen die neuen Regeln?
Aus Verbrauchersicht: Sie können nahezu Jeden berühren. Das hängt davon ab, welche Unternehmen den Rechtsrahmen des Datenschutz-Schilds für ihre Geschäfte mit US-Partnern nutzen wollen. Erwartet wird, dass dies vor allem für mittelständische Firmen attraktiv ist, die kein Juristenteam mit der Ausarbeitung eigener Regelungen beauftragen können oder wollen. Allerdings kündigte auch der Software-Riese Microsoft an, sich für die Teilnahme anzumelden. Google lobt die neue „Rechtssicherheit“.
Haben die US-Geheimdienste noch Zugriff auf Informationen?
Ja. Im Dienste der nationalen Sicherheit der USA soll auch das massenhafte Sammeln von Daten weiter möglich sein. Auf Anordnung von Präsident Barack Obama ist dies erlaubt im Kampf etwa gegen Spionage, Terrorismus, Massenvernichtungswaffen, Bedrohungen für die Internetsicherheit oder die US-Streitkräfte. Dies sei eine Begrenzung auf das unbedingt nötige Maß, wie sie der Europäische Gerichtshof gefordert habe, heißt es in der „Privacy Shield“-Vereinbarung.
Können Europäer sich gegen den Missbrauch ihrer Daten wehren?
Wer glaubt, dass die amerikanischen Geheimdienste unrechtmäßig in den seinen Daten geschnüffelt haben, kann sich an eine Schiedsstelle im US-Außenministerium wenden. Sie soll unabhängig von den Geheimdiensten agieren und solche Vorwürfe filtern, bevor sich möglicherweise weitere US-Instanzen damit befassen.
Wenn es um andere Informationen geht – etwa Patienten- oder Personaldaten – haben Bürger mehrere Möglichkeiten. Sie können sich an das Unternehmen selbst wenden oder besondere Mechanismen zur Streitbeilegung nutzen. Nationale Datenschutzbehörden können Europäer bei solchen Beschwerden vertreten.
Würde ich erfahren, falls ich ausgespäht worden bin?
Das ist zumindest fraglich. „Verbraucher wissen normalerweise nicht, wohin Unternehmen ihre persönlichen Daten weitergeben“, erklärt Monique Goyens vom europäischen Verbraucherverband Beuc. Es soll zwar eine jährliche Überprüfung der Regelungen geben. Doch dabei geht es nur darum, ob die Regelungen funktionieren. Wenn es um Fragen der nationalen Sicherheit geht, werden die USA den Europäern wohl keine Rechenschaft darüber ablegen, wann sie wo massenhaft Daten eingesammelt haben.
Müssen demnächst wieder die Gerichte entscheiden?
Gut möglich. Anwalt Cameron Kerry von der US-Kanzlei Sidley hält den Datenschutz-Schild zwar für eine gute Vereinbarung. Dennoch sieht er es als wahrscheinlich an, dass es zu einer Klage gegen die Vereinbarung kommt. Sein Kollege Maarten Meulenbelt betont aber: „Eine Entscheidung der Kommission bleibt gültig, bis der Gerichtshof sagt, dass sie ungültig ist.“
Datenschutz-Aktivist Max Schrems hält das Ganze ohnehin nur für eine Brückenlösung, mit der beide Seiten den Datentransfer für eine Weile sichern. Spätestens wenn im Mai 2018 neue Datenschutzregeln in Kraft treten, werde es problematisch. Er vergleicht die Beteiligten mit einem Eisbären, der von Scholle zu Scholle springt: „Sie wissen, dass sie früher oder später ertrinken werden (…), aber sie hoffen, dass es ein oder zwei Jahre hält.“[Martina Herzog/fs]
Bildquelle:
- Technik_Web_Artikelbild: © Victoria - Fotolia.com
