Anfang Oktober 2015 erklärte der Gerichtshof der Europäischen Union (EuGH) das Safe Harbor-Abkommen, das den transatlantischen Austausch von Daten in der Wirtschaft regelte, für ungültig. Einen Tag nach Ablauf der Übergangsfrist verkündeten EU-Justizkommissarin Vera Jourová und der Kommissar für den digitalen EU-Binnenmarkt, Andrus Ansip, am 2. Februar den Durchbruch der Verhandlungen: es werde künftig einen Schutzschild, den „EU-US Privacy Shield“, geben. Allerdings stehen die Details noch aus und vor der offiziellen Unterzeichnung wird der Vertrag noch von den EU-Mitgliedsstaaten und dem Europäischen Parlament geprüft.

Unter „Safe Harbor“ war es Unternehmen erlaubt, personenbezogene Daten in die USA zu übertragen, wenn US-Unternehmen zusicherten, die EU-Standards einzuhalten. Doch die europäischen Richter hatten entschieden, dass Informationen in den USA nicht ausreichend vor dem Zugriff von Strafverfolgungsbehörden und Geheimdiensten geschützt seien. Mit seiner Entscheidung machte der EuGH deutlich, dass die Grundrechte auf Privatsphäre und Datenschutz nicht nur innerhalb Europas gelten, sondern auch bei internationalen Datentransfers beachtet werden müssen. Um den Datentransfer zwischen der EU und den USA, der für viele Unternehmen essentiell ist, auch in Zukunft zu ermöglichen, wurde in den letzten drei Monaten über ein neues Abkommen verhandelt.

Bei der Vorstellung der Grundzüge des „EU-US Privacy Shield“ betonten die EU-Kommissare Jourová und Ansip, dass europäische Unternehmen künftig mehr Rechtssicherheit hätten, wenn sie Daten in die USA transferierten. Der neue Vertrag sichere die Grundrechte der europäischen Bürger. Erstmals überhaupt gebe es eine bindende Zusicherung der US-Regierung, dass US-Behörden nur bei Einhaltung klarer, überprüfbarer Bedingungen aus Gründen der nationalen Sicherheit auf Daten europäischer Bürger zugreifen könnten. Hierzu zählen Daten, mit denen ein einzelner Mensch identifiziert werden kann – sei es direkt (Name, Vorname, Foto) oder indirekt (Sozialversicherungsnummern, Kundennummern etc.). Eine wahllose Massenüberwachung sei so nicht möglich, so Justizkommissarin Jourova.

Auf US-amerikanischer Seite erhielten das US-Handelsministerium und die Federal Trade Commission (FTC) – eine unabhängig arbeitende Bundesbehörde, die für den Verbraucherschutz zuständig ist – stärkere Kontroll- und Sanktionsbefugnisse. Beide Institutionen sollen zukünftig eng mit europäischen Datenschutzbehörden zusammenarbeiten. Das Büro des Direktors der nationalen Nachrichtendienste, James R. Clapper, und das Weiße Haus hätten schriftlich zugesichert, dass der Zugriff von US-Strafverfolgungsbehörden und Geheimdiensten auf Daten von EU-Bürgern strengen Richtlinien unterliegen werde. Sähen Europäer ihre persönlichen Daten dennoch in Gefahr, könnten sie sich zukünftig mit ihren Beschwerden an einen Ombudsmann richten. Dieser Ombudsmann sei unabhängig von Regierung und Geheimdiensten und werde beim US-amerikanischen Außenministerium angesiedelt. Eine jährlich stattfindende Revision durch US-Handelsministerium und EU-Kommission soll gewährleisten, dass sich beide Parteien an den neuen Vertrag halten.

Eher zurückhaltend reagierte die liberale Europaabgeordnete Sophie In’t Veld. Bislang handele es sich nur um Absichtserklärungen, die keine Rechtssicherheit böten. Die stellvertretende Vorsitzende der ALDE-Fraktion bezweifelte auch, dass ein Ombudsmann sich gegen die mächtigen US-Geheimdienste durchsetzen könne.

 

Die US-Handelsministerin Penny Pritzker sieht dagegen den „EU-US Privacy Shield“ als ein Zeichen für den Zusammenhalt der transatlantischen Partner: „Wir sind zuversichtlich, dass wir den Anforderungen des EuGH-Urteils und die verschiedenen Probleme, die in den letzten zwei Jahren entstanden sind, gerecht werden.“ Die Vorsitzende der FTC, Edith Ramirez, zeigte sich erleichtert über den Abschluss der Verhandlungen. Sie werde die Zusammenarbeit ihrer Behörde mit den europäischen Partnern intensivieren, um den transatlantischen Verbraucherdatenschutz zu stärken.

Wie bedeutsam der transatlantisch Datenverkehr für Unternehmen ist, zeigt ein Kommentar von Eric Schmidt, Vorsitzender von Alphabet Inc., der Mutterfirma von Google (und aktuell wertvollstem Unternehmen der Welt). Laut Schmidt rette das neue Abkommen „eine der größten Errungenschaften der Menschheit“. Auch die US-Handelskammer begrüßt die Einigung. Ein Abkommen zwischen den USA und der EU sei nicht nur für sogenannte Internetfirmen von großer Bedeutung, sondern für Unternehmen jeder Größe und aller Wirtschaftszweige sowohl in den USA als auch in Europa. Zunächst müssten aber die Details vorliegen und dann bräuchten die Unternehmen genügend Zeit, um die rechtlichen und technischen Schritte, die der „EU-US Privacy Shield“ vorschreibe, umzusetzen.

Beobachter warnen jedoch vor zu frühem Jubel. Das Schicksal des „EU-US Privacy Shield“ läge nicht in den Händen der EU-Kommission und des US-Handelsministeriums, sondern in den Händen von nationalen Aufsichtsbehörden und der europäischen Richter, die sich wohl nicht mit einem „Quick-Fix“ zufriedengeben würden, mahnt Abraham Newmann von der Georgetown University in Washington, DC. Auch Berin Szoka, Chef des US-amerikanischen Think Tanks Tech Freedom und Christian Borggreen, der die Internetindustrie in Brüssel vertritt, warnten, dass ein Schnellschuss ohne wasserdichte Regelungen sicher wieder vor de EUGH landen werde.

 

Hans H. Stein leitet des Regionalbüro Europäischer und Transatlantischer Dialog in Brüssel; Iris Froeba ist Politikanalystin im FNF Büro in Washington DC.