Verhandlung zu Safe-Harbor-Abkommen: Lieber schnell als sicher

Die EU-Kommission beugt sich den Wünschen der Wirtschaft: Statt eigene Gesetze zu erlassen, vertraut sie auf die NSA. Ein Kläger hat sich angekündigt.

Was passiert auf der anderen Seite des Atlantik? Foto: dpa

BERLIN taz | Nachdem die EU-Kommission in der vergangenen Woche erste Eckpunkte des neuen Safe-Harbor-Abkommens vorgestellt hat, sickern langsam neue Details durch. Nun berichtet der österreichische Rundfunk ORF unter Berufung auf interne Papiere aus Verhandlungskreisen, dass die EU-Unterhändler wohl Geschwindigkeit vor Substanz stellen wollen. Und im Interesse der Wirtschaft auf einen schnellen Abschluss setzen, statt in längeren Verhandlungen bessere Bedingungen zu erzielen.

Dass die EU-Kommission überhaupt mit den USA verhandelt, geht auf ein Urteil des Europäischen Gerichtshofs (EuGH) vom Oktober zurück. Der kippte das Abkommen zwischen der EU und den USA, das es hiesigen Unternehmen erlaubte, persönliche Nutzerdaten über den Atlantik zu transferieren. Die Begründung des Gerichts: Die Daten seien in den USA nicht ausreichend vor dem Zugriff durch staatliche Stellen geschützt. Weil Unternehmen dennoch gerne ohne größeren Aufwand ihre Datenverarbeitung an US-Dienstleister auslagern möchten, ist ein Nachfolgeabkommen geplant.

Mit neuer Verpackung: statt Safe Harbor soll es EU-US-Privacy-Shield heißen. Eine schriftliche Vereinbarung gibt es noch nicht und die EU-Kommission hält sich mit Details zurück, doch einiges ist schon absehbar. Zum Beispiel die Antwort auf die Frage, wie eigentlich garantiert werden soll, dass US-Behörden nicht auf die Daten von europäischen NutzerInnen zugreifen.

Der EuGH stellte dafür klare Anforderungen: Entweder müssen die USA Zugriffe per Gesetz unterbinden. Oder es muss eine internationale Vereinbarung geben. Beides stellt zwar immer noch nicht sicher, dass Geheimdienste sich auch daran halten. Aber zumindest würde es NutzerInnen Wege eröffnen, gegen Verstöße einigermaßen wirksam vorgehen zu können.

Doch beides ist nicht absehbar. Stattdessen kündigte Justizkommissarin Věra Jourová bei der Vorstellung der Pläne an, dass man auf schriftliche Zusagen des Nationalen US-Geheimdienstdirektors setze. Der gab 2013 bei einer Anhörung zu Protokoll, die NSA würde die Kommunikation von US-Bürgern nicht überwachen. Wenige Monate später zeigten die von Edward Snowden veröffentlichten Dokumente, dass es eine entsprechende Überwachung sehr wohl gab.

Hält der (Daten)Schutzschild?

Datenschützer befürchten, das geplante Abkommen werde sogar negative Auswirkungen haben. „Das ‚Schutzschild für Privatsphäre‘ soll die Tatsache verdecken, dass es keine Lösung für die grundrechtswidrige Massenüberwachung gibt“, kritisiert Friedemann Ebelt vom Verein Digitalcourage. „Wie schon bei Safe Harbor ist auch beim EU-US-Privatsphäre-Schild der Bereich der nationalen Sicherheit von den Regelungen ausgenommen“, sagt Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft. Jurová spricht dann auch nicht davon, dass Geheimdienste grundsätzlich keinen Zugriff auf die persönlichen Daten europäischer VerbraucherInnen bekommen sollen, sondern nur von „Begrenzungen“. Wo die liegen sollen, verrät die Kommission nicht.

Unternehmen, die noch immer auf Grundlage von Safe Harbor Daten in die USA übermitteln, müssen sich jedenfalls darauf einstellen, dass die Datenschutzaufsicht einschreitet. Die Überprüfung werde nicht ausgesetzt, nur weil die EU-Kommission ein Abkommen in Aussicht gestellt hat, sagte ein Sprecher des Hamburger Datenschutzbeauftragten Johannes Caspar.

Die Aufsichtsbehörden gehen dabei auch Beschwerden von NutzerInnen und MitarbeiterInnen nach. Unabhängig davon wird das – noch nicht einmal vorhandene – neue Abkommen angezählt. Der österreichische Jurist Max Schrems, der durch seine Beschwerde bereits Safe Harbor vor dem EuGH zum Kippen brachte, kann sich vorstellen, auch gegen das Nachfolgeabkommen vorzugehen.