Neues Datenschutzabkommen zwischen EU und USA?
Der amerikanische Präsident Joe Biden hat eine Executive Order unterzeichnet, die Basis für ein neues Datenschutzabkommen zwischen den USA und der EU sein soll. Im März dieses Jahres war es bereits zu einer grundsätzlichen Einigung gekommen. Im Kern geht es darum, das Ausspähen von Daten und die Überwachung des Datentransfers zu unterbinden. Kaum vorgestellt, kommt auch Kritik.
von Alexander Pradka
Anlässlich des Transfers von Daten europäischer Facebook-Kunden in die USA hatte der Europäische Gerichtshof (EuGH) vor rund zwei Jahren das bis dahin geltende „Privacy-Shield-Abkommen“ gekippt. Bis zur Grundsatzeinigung vor sechs Monaten hatte sich anschließend wenig getan, um den Zustand zu beenden. Mit dem von Joe Biden unterzeichneten Dekret sollen die Urteile des EuGH umgesetzt werden.
Klare Vorgaben des Europäischen Gerichtshofes
Dieser hatte verlangt, dass die Überwachung seitens US-Behörden verhältnismäßig im Sinne von Artikel 52 der Charta der Grundrechte ist und dass die Möglichkeit eines gerichtlichen Rechtsbehelfs im Sinne von Artikel 47 der Charta besteht. Die Executive Order sieht nun vor, dass die Überwachung von Datenströmen durch US-Geheimdienste nur für das Erreichen von „definierten Zielen der Nationalen Sicherheit“ zulässig ist. Außerdem sind „Privatsphäre und die bürgerlichen Freiheitsrechte“ aller Menschen zu berücksichtigen. Installieren möchten die Vereinigten Staaten einen Beamten zum Schutz bürgerlicher Freiheitsrechte, der beim Direktorat der Geheimdienste angesiedelt ist. Er soll Beschwerden von EU-Bürgern entgegennehmen und prüfen. Dessen Entscheidungen wiederum soll der sogenannte Data Protection Review Court überprüfen können.
Offizielle Stellen klopfen sich auf die Schulter
EU-Justizkommissar Didier Reynders und US-Handelsministerin Gina Raimondo feiern diesen Schritt. Reynders begrüßte in einer Stellungnahme die Unterzeichnung. Das sei „ein wichtiger Schritt“, den „sicheren und freien transatlantischen Datenverkehr wiederherzustellen.“ Raimondo sprach sogar von einem „Höhepunkt der gemeinsamen Bemühungen, Vertrauen und Stabilität in den transatlantischen Datenflüssen wiederherzustellen“. Weniger euphorisch beurteilt die Datenschutzorganisation Noyb den Vorgang. Dessen Vorsitzender Max Schrems hatte seinerzeit mit seinen Klagen vor dem EuGH für das Kippen des Privacy Shields gesorgt. Die Executive Order sei zunächst einmal nur eine interne Dienstanweisung, die Gültigkeit innerhalb der Regierung und keinen Gesetzesrang habe. Zwischen den USA und der EU bestünden dann schon unterschiedliche Auslegungen, was verhältnismäßig sei.
Kritische Einschätzung von Noyb und Max Schrems
Laut US-Behörden solle der Begriff eine „US-Bedeutung“ haben. Im europäischen Sinne wären Massenüberwachungssysteme grundlegend einzuschränken, was wohl nicht vorgesehen sei. Außerdem bemängelt Noyb, dass der „Court“ kein Gericht sei, sondern eine Stelle der Exekutive. Das neue System stelle keinen wesentlichen Unterschied zum früheren Ombudsmann dar, den der EuGH aber für nicht ausreichend erklärt hat. Noyb will den Vorschlag noch im Detail prüfen, „aber auf den ersten Blick scheint es sich bei diesem ‚Gericht‘ einfach nicht um ein Gericht zu handeln“, so Max Schrems. „Die Charta verlangt eindeutig einen ‚gerichtlichen Rechtsbehelf‘ – die bloße Umbenennung einer Beschwerdestelle in ein ‚Gericht‘ macht sie nicht zu einem solchen.“ Noyb behält sich vor, nach eingehender Prüfung eine weitere Klage vor dem EuGH einzureichen.