Anlässlich des Transfers von Daten europäischer Facebook-Kunden in die USA hatte der Europäische Gerichtshof (EuGH) vor rund zwei Jahren das bis dahin geltende „Privacy-Shield-Abkommen“ gekippt. Bis zur Grundsatzeinigung vor sechs Monaten hatte sich anschließend wenig getan, um den Zustand zu beenden. Mit dem von Joe Biden unterzeichneten Dekret sollen die Urteile des EuGH umgesetzt werden. Dieser hatte verlangt, dass die Überwachung seitens US-Behörden verhältnismäßig im Sinne von Artikel 52 der Charta der Grundrechte ist und dass die Möglichkeit eines gerichtlichen Rechtsbehelfs im Sinne von Artikel 47 der Charta besteht. Die Executive Order sieht nun vor, dass die Überwachung von Datenströmen durch US-Geheimdienste nur für das Erreichen von „definierten Zielen der Nationalen Sicherheit“ zulässig ist. Außerdem sind „Privatsphäre und die bürgerlichen Freiheitsrechte“ aller Menschen zu berücksichtigen. Installieren möchten die Vereinigten Staaten einen Beamten zum Schutz bürgerlicher Freiheitsrechte. Er soll Beschwerden von EU-Bürgern entgegennehmen und prüfen. Dessen Entscheidungen wiederum soll der sogenannte „Data Protection Review Court“ überprüfen können. Bei offiziellen Stellen kommt der Schritt gut an, und zumindest auf EU-Seite verwundert das dann doch. Zitiert werden EU-Justizkommissar Didier Reynders und US-Handelsministerin Gina Raimondo. Reynders begrüßte in einer Stellungnahme die Unterzeichnung. Das sei „ein wichtiger Schritt“, den „sicheren und freien transatlantischen Datenverkehr wiederherzustellen.“ Raimondo sprach sogar von einem „Höhepunkt der gemeinsamen Bemühungen, Vertrauen und Stabilität in den transatlantischen Datenflüssen wiederherzustellen“. Weniger euphorisch beurteilt die Datenschutzorganisation Noyb den Vorgang. Und das lässt aufhorchen: Dessen Vorsitzender, der österreichische Jurist und Datenschutzaktivist Max Schrems hatte seinerzeit mit seinen Klagen vor dem EuGH für das Kippen des Privacy Shields gesorgt. Und die Kritik seiner Organisation erfordert einen genauen Blick auf wesentliche Punkte, die das aktuelle Vorhaben nicht mehr ganz so im glänzenden Licht dastehen lassen. Es fragt sich nämlich, was die einzelnen Punkte tatsächlich für einen Sinn haben, beziehungsweise was damit tatsächlich erreicht werden soll.      

Zunächst einmal entfaltet eine „Executive Order“ für sich genommen keinerlei Wirkung nach außen. Dabei handelt es sich um eine interne Dienstanweisung, die Gültigkeit innerhalb der US-amerikanischen Regierung hat. Eine wirksame Änderung tritt also erst mit einer Anordnung auf Niveau eines Gesetzes ein. Zweiter Punkt: Noyb bemängelt, dass mit unterschiedlichen Begrifflichkeiten hantiert wird. „Verhältnismäßig“ im Sinne der europäischen Auslegung wäre, dass Massenüberwachungssysteme grundlegend einzuschränken sind. Das sehen die Amerikaner anders. Sie haben bereits angekündigt, dass ihre „bulk surveillance“ weiterhin erlauben. Drittens ist die Stelle, die Beschwerden von EU-Bürgerinnen und -Bürgern entgegennehmen soll, den Geheimdiensten zugeordnet. Deren Antwort auf ihre Anliegen können sich die Europäer wahrscheinlich direkt selbst geben. Auf Ebene zweiter Instanz agiert ein „Court“, bei dem zumindest noch fraglich ist, ob es sich tatsächlich um ein unabhängiges, „echtes“ Gericht handelt oder nicht doch eher um eine Institution, die kaum andere Entscheidungen als die Instanz vor ihr treffen wird. Die EU-Charta verlangt aber explizit einen „gerichtlichen Rechtsbehelf“. Wie Max Schrems sagt: „Die bloße Umbenennung einer Beschwerdestelle in ein ‚Gericht‘ macht sie nicht zu einem solchen.“ Seine Organisation hat eine detailliertere Prüfung angekündigt. Nicht auszuschließen, dass das wieder vor dem EuGH landet. Das Problem bleibt unlösbar, wenn eine Seite offenkundig nicht will.