USA-EU Privacy Shield: die Datenschutzbehörden sind nicht so ganz einverstanden

von Dr. Axel Spies, veröffentlicht am 13.04.2016

Das Tauziehen um den neuen Privacy Shield nach der Schems-Entscheidung des EuGH (ZD 2015, 549 = Heft 11 m. Anm. Spies) geht weiter. Im Blog  hatten wir schon hier diskutiert: Ist der neue Datenschutz-Schild aus Stahl oder aus Pappe?

Für die EU-Datenschutzbehörden ist er zumindest ziemlich löcherig: In einer Pressekonferenz heute stellt die Vorsitzende der EU Artikel 29-Datenschutzgruppe ("WP"), Isabelle Falque-Pierrotin (auch Präsident der französischen DPA, die CNIL) fest, dass folgende starke Bedenken gegen den Privacy Shield in der gegenwärtigen Form bestehen:

• flächendeckende und anlasslose US-Überwachung der EU-Bürger,

• fehlende Anerkennung des Datenaufbewahrungsprinzips in den Privacy Shield, und

• die Unabhängigkeit und Autorität des US-Ombudsmanns (in Praxis eine Diplomatin des US State Department), der sich mit EU-Beschwerden befassen würde.

Die WP (das Gremium der EU-Datenschutzbehörden in Brüssel)  ist nach wie vor besorgt über die Möglichkeit von "massiven und wahllosen"  Sammlung von Daten der EU-Bürger Darüber hinaus haben die Datenschutzbehörden haben noch verschiedene offene Punkte zum Thema Weiterübertragung (onward transfer).

Link zur neuen WP Opinion: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2016/wp238_en.pdf

Einige kurze Bemerkungen hierzu:

  • Die EU-Kommission wird durch diese Stellungnahme rechtlich nicht gebunden, aber es wird für sie schwierig, die nötige Angemessenheitsentscheidung ohne eine Klärung dieser Punkte zu treffen. Die Kommission wollte den Datenschutzschildeigentlich bis Juni in trockenen Tüchern haben - das ist jetzt fast unmöglich.

  • Wenn die Kommission die Privacy Shield- Entscheidung gleichwohl gegen die Stellungnahme des WP trifft, erhöht dies die Wahrscheinlichkeit eines erfolgreichen Rechtsbehelfs und einseitigen Maßnahmen der DPA um einiges.

  • Die weiteren Verhandlungen mit der US-Regierung hin zu einem modifizierten Privacy Shield werden schwierig. Der Verhandlungsspielraum der US-Regierung ist gering, und die WP sitzt nicht direkt mit der US-Regierung am Verhandlungstisch. Die EU-Kommission ist weiterhin alleine zuständig sein. Weitere Anhörungen im EU-Parlament (LIBE Committee) in den nächsten Wochen werden wahrscheinlich der WP-Kritik Auftrieb geben. Wenn der EuGH das Regelwerk zum Privacy Shield vorgelegt bekommt und es rechtlich beanstandet, könnte dies einen Dominoeffektauf andere Verfahren zur EU-US-Datenübertragungen haben, einschließlich der beliebten EU-Standardklauseln und der (weniger beliebten) Binding Corporate Rules.

Was meinen Sie, wie geht es weiter?

Diesen Beitrag per E-Mail weiterempfehlenDruckversion

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben

1 Kommentar

Kommentare als Feed abonnieren

In der aktuellen transatlantischen Debatte um den Privacy Shield lässt sich die hergebrachte europäische Sicht auf folgenden Nenner bringen: Der amerikanische Einfluss auf europäische Daten soll zugunsten des europäischen Datenschutzniveaus mit allen Mitteln zurückgedrängt werden. Das erscheint logisch. Es sind ja schließlich Daten europäischer Bürger. Was wollen die amerikanischen Sicherheitsbehörden damit? Dabei verwundert es nicht, dass oftmals das ineffektive System um einen US-Ombudsmann im Fokus der Kritik steht. Auch die "anlasslose und flächendeckende Überwachung" durch US-Behörden erscheint gespenstisch.

 

Gleichzeitig wird auf amerikanischer Seite vehement betont, dass die Datensammlung keinem Selbstzweck dient: Sie dient der internationalen Sicherheit. Auf der europäischen Seite werden diese Argumente kaum gehört. Doch erscheinen sie heutzutage nicht ebenso drängend für europäische Sicherheitsinteressen? Sollten wir nicht die transatlantische Kooperation in Fragen der internationalen Sicherheit wieder mehr in den Vordergrund rücken? Sollten wir nicht eher fragen, wie wir die Daten gemeinsam nutzen und schützen können? Beides schließt sich nämlich nicht aus. Freilich wird sich ein identisches Verständnis von "Datenschutz" nicht finden lassen, aber ein ähnliches. Daher ist es sinnvoll, dass wir die Chancen der gemeinsamen Datennutzung wieder mehr betonen und ein System schaffen, das beide Strömungen, Datenschutz und internationale Sicherheit, miteinander in Einklang bringt. Das sind gemeinsame Ziele - hüben wie drüben.

5

Kommentar hinzufügen