Bis Oktober letzten Jahres, konnten personenbezogene Daten zwischen den USA und Europa auf Grundlage des sog. Safe-Harbor-Abkommens übermittelt werden. Diesem Austausch setzte der EuGH am 6. Oktober 2015 ein jähes Ende. Die Ratlosigkeit auf beiden Seiten des Atlantiks war groß. Doch die Verhandlungsführer von EU-Kommission und US-Handelsministerium verkündeten Anfang Februar eine grundsätzliche Einigung auf ein neues Abkommen mit dem Namen EU-US-Privacy-Shield. Seit Anfang dieser Woche sind nun die Entwürfe der Vertragstexte veröffentlicht.
Auffällig ist, dass die amerikanische Seite betont, dass es in den USA keine wahllose, massenhafte Überwachung durch die Sicherheitsbehörden gebe, sondern dass es nur auf gesetzlicher Grundlage und unter Einhaltung strenger Auflagen zu Überwachungsmaßnahmen komme. Die EU-Kommission schenkt diesen Aussagen augenscheinlich Glauben, denn die anlasslose Datenerfassung war einer der Gründe, warum der EuGH das Safe-Harbor-Abkommen für ungültig erklärte.
Laut neuem Abkommen dürfen massenhaft, anlasslos erfasste Daten nur in sechs Fällen verwendet werden (siehe hier):
- um bestimmte Aktivitäten fremder Mächte zu entdecken und ihnen zu begegnen,
- zur Bekämpfung des Terrorismus,
- zur Bekämpfung der Verbreitung von Massenvernichtungswaffen,
- zu Zwecken der Cybersicherheit,
- um Bedrohungen der US-Streitkräfte oder verbündeter Streitkräfte zu entdecken und ihnen zu begegnen,
- zur Bekämpfung transnationaler krimineller Bedrohungen, einschließlich der Umgehung von Sanktionen.
Zweifelsfrei sind diese sechs Tatbestände so schwammig formuliert, dass die USA augenscheinlich nichts an ihrem Vorgehen ändern müssen, denn im Zweifelsfall kann jede Überwachung durch einen dieser sechs Tatbestände abgedeckt werden.
Die Wirksamkeit des neu eingeführten Ombudsmanns bzw. der Ombudsfrau, die viele Sorgen der Europäer beiseite wischen soll, erscheint mehr als fragwürdig. Allen Europäern wird zugesichert, sich mit Beschwerden an diese Ombudsperson wenden zu können. Doch diese kann die europäischen Beschwerden lediglich an die entsprechenden Behörden weiterleiten, ob diese dann tätig werden, liegt nicht mehr in der Macht der Ombudsperson. An einem effektiven und garantierten Rechtsweg kann daher gezweifelt werden. Neben anderen Punkten war dies jedoch ein wesentlicher Kritikpunkt des EuGH.
Somit verwundert es nicht, dass die medialen Reaktionen auf das Abkommen alles andere als positiv sind.
Aufgrund der nach wie vor unsicheren Rechtslage empfehlen wir bis auf Weiteres den Einsatz von Standardvertragsklauseln.
Dr. Dietrich
13. März 2016 @ 11:29
Welchen Einfluß haben EU Standardverträge und Corporate Binding Rules auf die US Behörden und die Regierungen der US Bundesstaaten ? Wie soll der US Mutterkonzern Datenschutz versprechen wenn er sich der eigenen Regierung nicht erwehren kann oder die Daten sleber mißbraucht ? Welchen Sinn machen Verträge wenn das europäische Persönlichkeitsrecht noch Datensparsamkeit und das Recht an den eigenen Daten in den Vordergrund stellt während in den US Konzernen die Kommerzialisierung von Big Data gefördert werden soll und z.B. Customer Relation Management Software, Insight Analytics Human Resource Software usw. jede verfügbare Information über Personen egal ob aus dem privaten oder öffentlichen Bereich, aus Kaufverhalten, Bewegungsmustern, Sippenverhältnissen, Persönlichkeitsprofilen und Arbeitgeberbewertungen sammelt um Scoring Werte über den kommerziellen Wert und die Ausnutzung von Menschen zu berechnen und Vorschläge für politisches oder wirtschaftliches Nudging (=manipulative Propaganda) macht ? Goerge Orwells 1984 war wohl keine Fiktion sondern eine Prognose und seine Szenarien sind mittlerweile 32 Jahre perfide weiterentwickelt worden. Bald wird auch das Bargeld abgeschafft und der Privatbesitz von Gold verboten. Zusammen mit biometrischen Ausweisen haben die Regierungen und Konzerne dann die human resources dort wo sie sie haben wollen…..