Übermittlung privater Daten in die USA: Der Privacy-Schwindel der EU

Eine neue Regelung soll es Unternehmen ermöglichen, Nutzerdaten einfacher in die USA zu schicken. Verbraucherschützer kritisieren das.

Weiße Taube mit Briefen

Da hilft nur der Rückgriff auf Altbewährtes: vertrauliche Infos nur noch per Brieftaube Foto: Imago/Xinhua

BERLIN taz | Unternehmen in Europa können ab sofort persönliche Daten von Nutzern wieder einfacher in die USA übertragen. Eine entsprechende Regelung, Privacy Shield, hat die EU-Kommission am Dienstag beschlossen. „Der Privacy Shield wird die transatlantische Wirtschaft stärken“, sagte Justizkommissarin Věra Jourová, die die Entscheidung gestern gemeinsam mit US-Staatssekretärin Penny Pritzker bekannt gab.

Die Kommission hatte sich um eine neue Regelung zur Datenübermittlung bemüht, weil der Europäische Gerichtshof (EuGH) im vergangenen Herbst den Vorgänger, bekannt unter dem Namen Safe Harbor, gekippt hatte. Das Gericht kritisierte dabei vor allem zwei Punkte: Daten von europäischen Nutzern sind in den USA nicht vor der dortigen anlasslosen massenhaften Überwachung durch Geheimdienste geschützt. Und: Einen Rechtsweg, damit Nutzer gegen eventuellen Missbrauch vorgehen können, gab es nicht.

Daten- und Verbraucherschützer sagen nun: Die aktuelle Vereinbarung ist nicht besser. Von einem Privacy-Schwindel spricht die Bürgerrechtsorganisation EDRi, und Datenschützer Thilo Weichert kritisiert: „Beide Kritikpunkte des EuGH sind auch im Privacy Shield nicht behoben.“ So ist in der Vereinbarung etwa von „bulk collection“, Massensammlung, die Rede, die nur noch die Ausnahme sein soll, dafür gezielte Überwachung die Regel. „Es gibt die Zusage der US-Regierung, dass nur auf Daten zugegriffen wird, wenn es nötig und verhältnismäßig ist“, erklärte Kommissarin Jourová.

Doch Datenschützern sind die Ausnahmen zu weit gefasst – und zu schwammig. Dass es um Belange der „nationalen Sicherheit“ geht, reicht aus. „Das massenhafte Sammeln von Daten europäischer Nutzer bleibt unter der neuen Vereinbarung möglich“, kritisiert die Bürgerrechtsorganisation Access Now.

Des einen Freud, des anderen Leid

Nutzer, die sich beschweren wollen, wenn sie ein Unternehmen des Datenmissbrauchs verdächtigen, brauchen jedenfalls einen langen Atem. Der Jurist Max Schrems, der durch sein Vorgehen gegen Facebook letztlich Safe Harbor zu Fall brachte, hat untersucht, welchen Weg Nutzer im Beschwerdefall gehen müssen. Sein Ergebnis: Sie müssen sich mindestens durch sieben unterschiedliche Institutionen kämpfen.

In der Wirtschaft zeigt man sich dagegen erleichtert. „Die deutsche Wirtschaft ist stark exportorientiert und die USA sind einer der wichtigsten Handelspartner“, sagt Susanne Dehmel vom Branchenverband Bitkom. Profitieren würden vor allem mittelständische Unternehmen. Sie sparen es sich, vertragliche Regelungen aufzusetzen oder sich das Okay der Nutzer für die Datenübermittlung einzuholen. Stattdessen können sie einfach aus einer Liste der US-Unternehmen, die sich nach dem Privacy Shield selbst zertifiziert haben, wählen.

Ob die Freude lange hält, ist unklar. Daten- und Verbraucherschützer sind sicher, dass die Vereinbarung vor dem EuGH landen wird. „Der EuGH wird Nein sagen“, ist Datenschützer Thilo Weichert überzeugt. Ein bis anderthalb Jahre gibt er dem Privacy Shield, bis es ihm so geht wie seinem Vorgänger.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.