EU setzt Trump Frist zum Datenschutz
1. August 2018Vor zwei Jahren, am 1. August 2016, trat die informelle Vereinbarung über den Austausch von personenbezogenen Daten zwischen der EU-Kommission und der damaligen US-Regierung in Kraft. Die Vereinbarung trägt den Namen "Privacy Shield" (Privatsphären-Schutz) und erlaubt es 3500 teilnehmenden Unternehmen in den USA und der Europäischen Union, Daten, Mails und Bilder ihrer Kunden über den Atlantik zu schicken. Die EU-Kommission beklagt, dass die heutige amerikanische Regierung unter Donald Trump die "Privacy Shield"-Vereinbarung nicht wie versprochen umsetzt und damit den Datenschutz gefährdet. Die EU-Justizkommissarin Vera Jourova hat vergangene Woche dem amerikanischen Handelsminister Wilbur Ross einen Beschwerdebrief geschrieben und ihm eine Frist bis Ende Oktober gesetzt.
Jourova bemängelt unter anderem, dass es immer noch keinen Ombudsmann auf amerikanischer Seite gibt, bei dem europäische Kunden sich über vermuteten Datenmissbrauch beschweren könnten. Handelsminister Ross hat dagegen den Datenschutz in Europa schon vor Monaten als übertrieben kritisiert. Die im Mai in Kraft getretene Datenschutzgrundverordnung der EU gefährde die Geschäfte amerikanischer Unternehmen, hieß es aus dem Handelsministerium. Da droht also einer neuer Konflikt zwischen der EU und den USA, so kurz nachdem EU-Kommissionspräsident Juncker und US-Präsident Trump neue Handelsgespräche vereinbart hatten.
EU-Parlament: "Kein ausreichender Schutz"
Das Europäische Parlament hat in einer Entschließung gefordert, die "Privacy Shield"-Vereinbarung zum Datenaustausch sogar schon am 1. September auszusetzen und zu überarbeiten. Der Vorsitzende des Innenausschusses im Parlament, Claude Moares (Sozialdemokraten), sagte bereits im Juni, dass "Privacy Shield" keinen ausreichenden Schutz im Sinne der europäischen Datenschutzgrundverordnung (DSGVO) und der Grundrechte-Charta biete. "Deshalb liegt es nun an den US-Behörden und der EU-Kommission, Maßnahmen zu ergreifen, damit das Abkommen in vollem Umfang der DSGVO gerecht wird."
Die Vereinbarung "Privacy Shield" ermöglicht Unternehmen wie Facebook oder Google, auf die Kundendaten und sämtliche Inhalte ihrer Nutzer in Europa zuzugreifen. Ihnen wird ohne tiefere Prüfung bescheinigt, dass ihre Datenschutzbestimmungen europäischen Anforderungen genügen. Als Gegenleistung hat sich die amerikanische Regierung verpflichtet, nur in sechs eher schwammig formulierten Fällen, auf die Daten von Facebook und Co. zuzugreifen, um sie von den Geheimdiensten auswerten zu lassen. So soll eine Massenüberwachung europäischer Nutzer verhindert werden. Außerdem hat sich die US-Administration verpflichtet, den Datenschutz in amerikanischen Unternehmen besser zu überwachen und eine Beschwerdestelle einzurichten.
Facebook wächst langsamer
Der Skandal um die Auswertung von Daten von 87 Millionen Facebook-Kunden für das Wahlkampfteam von Donald Trump hat Zweifel an der Glaubwürdigkeit dieser Versprechen aufkommen lassen und den Druck auf die EU-Kommission erhöht, in Sachen Datenschutz zu handeln. Im Auftrag Trumps hatte die in London ansässige Firma "Cambridge Analytica" Facebook-Daten "geerntet" und ausgewertet, um Wähler gezielt anzusprechen. Auch etwa 2,7 Millionen Nutzer in Europa sollen betroffen sein. Das Unternehmen Facebook leidet nach eigenen Angaben unter den verschärften Datenschutzauflagen. Das Wachstum der weltumspannenden Kommunikationsplattform wird gebremst, warnte das Unternehmen vergangene Woche. Darauf stürzte der Aktienkurs von Facebook vorübergehend um 20 Prozent ab.
US-Präsident Trump hat sich auf die Seite der Internetunternehmen geschlagen. Er kritisiert Datenschutz und auch Konventionalstrafen der EU gegen das Unternehmen Google, das nach Ermittlungen der EU-Kommission seine beherrschende Marktstellung beim Betriebssystem Android missbraucht haben soll. "Die EU übervorteilt uns", klagte Trump in einem Tweet. Allerdings steht der konkrete Google-Fall nicht im Zusammenhang mit Datenschutz.
Auch "Privacy Shield" vor Gericht
"Privacy Shield" musste vor zwei Jahren in aller Eile von der damaligen US-Regierung und der EU-Kommission zusammengezimmert werden. Der Europäische Gerichtshof hatte zuvor eine Regelung aus dem Jahr 2000 mit dem Namen "Safe Harbour" für nichtig erklärt. Kläger war damals der junge Anwalt Max Schrems aus Österreich. Er hatte sich in Irland, wo das Unternehmen Facebook aus steuerlichen Gründen seinen Europa-Sitz unterhält, gegen die Verwendung seiner Facebook-Daten gewehrt. Der Europäische Gerichtshof kritisierte damals, es gebe in den USA keine vergleichbaren Regelungen zum Datenschutz wie in Europa. Die Behörden in den USA hätten fast ungeregelten Zugriff auf Daten von Facebook, Yahoo, Google usw. Deshalb seien Vereinbarungen zum Austausch der Daten nur unter strikten Auflagen möglich.
Mittlerweile ist Schrems Anwalt für Datenrecht und Datenschutz-Aktivist. Er hat erneut gegen die neue Vereinbarung "Privacy Shield" geklagt. Auch diesen "Schutzschild" wird der Europäischen Gerichtshof auf Anfrage des zuständigen Gerichts in Irland wieder prüfen. Wann ein Urteil fällt, ist unklar. Die Anwälte von Facebook versuchen, eine Prüfung durch den Europäischen Gerichtshof zu verhindern, bis der irische Oberste Gerichtshof in letzter Instanz entschieden hat. Schrems sagte dem Internetportal "Netzpolitik.org", nach der neuen Datenschutzgrundverordnung der EU drohten betroffenen Unternehmen trotz der Vereinbarung "Privacy Shield" Millionenstrafen. "Die einzig sinnvolle Lösung ist aber eine Eindämmung von Gesetzen, die Massenüberwachung erlauben. Wenn es aber nicht zu einer politischen Lösung zwischen der EU und den USA kommt, wird Facebook eine Teilung vornehmen müssen in einen globalen und einen US-Geschäftsbereich, um Daten von europäischen Mitgliedern dem Zugriff der US-Behörden zu entziehen", vermutet Kläger Schrems.
Lösung im Herbst?
EU-Kommissarin Jourova will die umstrittene "Privacy Shield"-Vereinbarung noch nicht aufkündigen, sondern erst einmal abwarten, ob sich die US-Behörden endlich mit dem Fall von Facebook und "Cambridge Analytica" beschäftigen. Es könnte auch sein, dass die Kommission das ausstehende Urteil des Europäischen Gerichtshofes zum "Privacy Shield" abwartet und erst dann handelt. Der stellvertretende Sprecher des Weißen Hauses, Lindsay Walters, kündigte an, die "Trump-Administration wird darauf abzielen, einen Gesetzesentwurf zum Schutz privater Daten vorzulegen, der die Balance zwischen Privatsphäre und Wirtschaftlichkeit wahrt". Das solle bis zum Herbst geschehen. Im Moment gibt es in den USA überhaupt kein Bundesgesetz, das den Datenschutz regelt.