Euphorisch verkündete die EU-Kommission am 02. Februar 2016 – und damit zwei Tage nach Ablauf der Stillhaltefrist der Europäischen Datenschutzaufsichtsbehörden: „Die Europäische Kommission und die Vereinigten Staaten haben sich auf neue Rahmenbedingungen für die transatlantische Datenflüsse geeinigt: das EU-US Privacy Shield“. Nach Ansicht der Deutschen Vereinigung für Datenschutz e.V. (DVD) ist diese Aussage falsch und für Euphorie kein Anlass. Die wesentlichen Verhandlungen über die konkrete Vereinbarung sollen laut Aussagen der EU-Kommission erst in den nächsten Wochen erfolgen.
Pressemitteilung als PDF-Datei – Pressemitteilung der EU-Kommission (Übersetzung DVD) – DVD-Pressemitteilung EuGH zu Safe-Harbor
Nachdem am 06. Oktober 2015 der Europäische Gerichtshof (EuGH) die Safe-Harbor-Entscheidung der EU-Kommission aus dem Jahr 2000 aufgehoben hat und damit die Safe-Harbor-Reglungen nicht mehr als Nachweis des erforderlichen angemessenen Datenschutzniveaus gelten, sollten die bereits seit November 2013 zwischen den USA und der EU stattfindenden Verhandlungen über eine Nachfolgeregelung (Safe Harbor 2.0) zügig zum Abschluss gebracht werden. Noch am 27. Januar 2016 erklärte allerdings Frau Kotthaus, stellv. Leiterin der Politischen Abteilung der Vertretung der EU-Kommission in Deutschland, auf einer Veranstaltung der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) zum Thema „Konsequenzen aus dem EuGH-Urteil zu Safe Harbor“, dass bei zwei wesentlichen Aspekten noch keine Einigung in Sicht sei: a) Transparenz der Zugriffe insbesondere durch die US-Sicherheitsbehörden und b) die effektive Kontrolle mit direkten Beschwerdemöglichkeiten durch Betroffene. Zwar schreibt die EU-Kommission nun: „Zum ersten Mal haben die USA der EU eine schriftliche Zusicherung gegeben, dass der Zugang der Behörden, die für die Strafverfolgung und nationale Sicherheit zuständig sind, klaren Beschränkungen, Sicherheitsmaßnahmen und Aufsichtsmechanismen unterliegen wird.“
Werner Hülsmann, stellv. Vorsitzender der DVD erklärt hierzu: „Solange diese Zusicherung nicht in ein entsprechendes Gesetz gegossen wird, ist eine solche Zusicherung einer US-Regierung – im letzten Jahr ihrer Amtszeit – nichts wert!“ Damit dieses EU-US Privacy Shield ein wirklicher Schutzschild für personenbezogene Daten würde, müssten die Regelungen deutlich besser werden, als sie im bisherigen Safe-Harbor-Abkommen waren. Hierzu müssten sich vor allem die USA bewegen und durch entsprechende Gesetze die allumfänglichen Zugriffsrechte der US-Geheimdienste als „Ausnahmen vom Schutz personenbezogener Daten und dessen Einschränkungen auf das absolut Notwendige beschränken“. Dies ist aber nicht zu erwarten. Vielmehr sollen die „bindenden Zusagen“ der USA statt über die Vereinbarung eines verbindlichen bilateralen Abkommen nur über den Austausch von Briefen erklärt werden.
Für Betroffene, die sich über Datenverarbeitungen der US-Amerikanischen Sicherheitsbehörden beschweren wollen, soll die neue Stelle eines „Ombudsman“ geschaffen werden. Wie die Stellung und die Befugnisse dieser noch zu schaffenden Behörde aussehen sollen, ist derzeit noch völlig unklar. „Die Einsetzung eines Ombudsmanns für Beschwerden über Nachrichtendienstbeobachtungen ist rechtlich unsinnig.“ erklärt Thilo Weichert, Vorstandsmitglied der DVD. „Bei Grundrechtseingriffen, um die es sich bei den Zugriffen der US-Geheimdienste handelt, bedarf es eines rechtsstaatlichen Kontrollverfahrens.“ Eine solche Regelung wäre mit einem wirksamen Grundrechtsschutz für die europäischen Bürgerinnen und Bürger nicht vereinbar.
Die derzeit vorgestellten Grundsätze lassen befürchten, dass das vorgesehene EU-US Privacy Shield einer erneuten Überprüfung durch den EuGH, insbesondere mit Blick auf den Schutz „des Grundrechts auf Achtung des Privatlebens“ nicht standhalten würde. „Die Einführung eines EU-US Privacy Shields, das vom EuGH erneut gekippt wird, würde den Interessen der europäischen und auch der US-amerikanischen Wirtschaft zuwiderlaufen“ so Frank Spaeing, Vorsitzender der DVD.