Zukunft des EU-U.S. Privacy Shield unter Trump unsicher

Wie sehr schützt US-Präsident Trump die Daten von Europäern?

Dass US-Präsident Donald Trump nicht viel vom Datenschutz hält, hat er schon mehrfach gezeigt. Zukünftig könnten auch Unternehmen innerhalb der EU davon betroffen sein. Denn ob das erst 2016 ausgehandelte EU-U.S. Privacy Shield unter Trump Bestand haben wird, ist derzeit sehr fraglich. Ohne dieses Abkommen ist eine Übertragung personenbezogener Daten in die USA aber juristisch (nahezu) unmöglich.

Was ist das EU-U.S. Privacy Shield?

Beim Privacy Shield handelt es sich um den Nachfolger des vom Europäischen Gerichtshof (EuGH) am 6. Oktober 2016 annullierten Safe-Harbor-Abkommens . Safe Harbor war gekippt worden, weil es den in Art. 8 der EU-Grundrechtecharta garantierten Schutz personenbezogener Daten nicht sicherstellen konnte.

Das EU-U.S. Privacy Shield soll nun den Datentransfer zwischen der EU und den USA ermöglichen. US-Unternehmen, die sich dazu verpflichten, bestimmte Prinzipien nach dem Privacy Shield einzuhalten und dieses durch eine Selbstzertifizierung belegen, können auf dieser Grundlage personenbezogene Daten aus der EU in die USA übermitteln. Denn personenbezogene Daten dürfen nur dann aus der Europäischen Union in ein anderes Land übermittelt werden, wenn dort ein sogenanntes angemessenes Datenschutzniveau vorherrscht, um einen zur EU gleichwertigen Schutz der personenbezogenen Daten zu gewährleisten. Einen solchen gleichwertigen Datenschutz hat die EU-Kommission am 12. Juli 2016 in ihrem Angemessenheitsbeschluss für das Privacy Shield konstatiert.

Die Datenschutz-Situation unter Obama

Die vorgenannte Entscheidung der EU-Kommission basiert grundlegend auf US-Recht, Zusicherungen der Obama-Administration und auf dem Judicial Redress Act 2015 (JRA), der im Februar 2016 vom US-Kongress gebilligt wurde. Grundsätzlich dürfen hiermit auch nicht-amerikanische Staatsbürger (wie EU-Bürger) sich an US-Behörden wenden, sofern sie meinen, dass ihre Daten durch US-Behörden unrechtmäßig verarbeitet wurden.

Zu beachten ist jedoch, dass der JRA den EU-Bürgern kein grundsätzliches Klagerecht einräumt. Ein solches ist von einer Anordnung des US-Justizministers (Attorney General) abhängig. Die Begründung hierfür ist, dass die Beschreitung des Rechtsweges regelmäßig ausgeschlossen ist, sofern es um Interessen der inneren Sicherheit geht.

Im Rahmen dieser Zusicherungen bekannte sich der damalige US-Präsident Obama auch zur Presidential Policy Directive 28 (PPD-28) vom 17. Januar 2014. Diese regelt, dass Auslandsüberwachungen beschränkt werden und dass amerikanisches Recht dahingehend ausgelegt wird, dass datenschutzrechtliche Bestimmungen (sofern rechtlich zulässig) auch auf Daten von europäischen Bürgern angewendet werden.

Die Datenschutz-Situation unter Trump

Dies entfällt nun unter der Regierung Trumps. Am 25. Januar 2017 unterzeichnete der US-Präsident die Anordnung (excecutive order) zur „Verbesserung der öffentlichen Sicherheit“. Diese Anordnung schreibt u.a. vor, dass Behörden im Einklang mit dem anwendbaren Recht dafür Sorge zu tragen haben, dass ihre Datenschutzrichtlinien Personen, die nicht Staatsangehörige der Vereinigten Staaten sind oder gesetzlich ständige Einwohner, vom Schutz des Privacy Acts bezüglich ihrer personenbezogenen Daten nicht umfasst sind.

Die Anordnung richtet sich vornehmlich gegen die Millionen von Menschen, die sich ohne gültige Papiere in den USA aufhalten. Sie könnte aber auch gravierende Auswirkung auf den transatlantischen Datentransfer haben, wenn sie auf EU-Bürger angewendet wird.

Darüber hinaus wird befürchtet, dass die partiellen Sicherungen des Datenschutzes für Nicht-Amerikaner bei Überwachungsmaßnahmen des US-Geheimdienstes außer Kraft gesetzt werden. Ein solcher Schritt wird von Vertretern der US-Politik und -Wirtschaft kritisch gesehen. Grund hierfür ist, dass damit die US-Zusicherungen und demnach auch die Erklärung des US-Geheimdienstkoordinators im Rahmen der Privacy-Shield-Verhandlungen als hinfällig betrachtet werden müssen.

Handlungsbedarf der EU-Kommission & der Datenschutzbehörden

Die aktuellen Entwicklungen zeigen einen dringenden Handlungsbedarf der EU-Kommission an. Die Prüfung, ob die Voraussetzungen für den Angemessenheitsbeschluss zum Privacy Shield weiterhin vorliegen, sollte nicht erst bis zur regulären, für Sommer 2017 vorgesehenen Überprüfung warten.

Aber auch die Datenschutzbehörden sollten aktiv werden. Bereits in der Safe-Harbor-Entscheidung legte der EuGH  den Datenschutzbehörden nahe, nicht auf entsprechende Feststellungen der Kommission zu warten, sondern eigenverantwortlich Zweifeln an einem angemessenen Datenschutzniveau nachzugehen.

Schließlich ist auch die Resolution des EU-Parlaments vom 06. April 2017 dazu, dass die aktuelle Überwachung in den USA nicht mit dem EU-Recht zu vereinbaren ist, als ein politisches Zeichen zu deuten. Es ist allerdings unwahrscheinlich, dass sich die US-Regierung davon beeinflussen lässt.

Ausblick: Unternehmen sollten sich nach Alternativen umsehen:

Ein akuter Handlungsbedarf lässt sich aus der Anordnung von Trump derzeit (noch) nicht herleiten. So können EU-Bürger weiterhin US-amerikanische Dienste wie Facebook wie gewohnt nutzen. Gleiches gilt für europäische Unternehmen, jedoch sollte jetzt schon nach Alternativen gesucht werden. Denn für Unternehmen innerhalb der Europäischen Union zeichnen sich erhebliche Schwierigkeiten ab, zukünftig US-amerikanische Dienstleister einzusetzen. Die Erfahrung bzgl. des gescheiterten Safe-Harbor-Abkommens zeigt, dass jetzt umso mehr europäische Dienstleister eingesetzt werden sollten.

Aufgabe der EU-Kommission ist es, sich zukünftig noch mehr für den Schutz personenbezogener Daten der EU-Bevölkerung beim Datentransfer in die USA einzusetzen und somit das EU-U.S. Privacy Shield zu einem richtigen Schutzschild erstarken lassen.

Sind diese Inhalte hilfreich? Bitte bewerten Sie!
[4 Bewertung(en)/ratings]
0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.