Ein neues Abkommen soll die Daten von EU-Bürgern vor dem Zugriff der USA schützen. Netz-Aktivist Max Schrems ist dafür bis vor den Europäischen Gerichtshof gezogen und bekam Recht. Leider ist das Regelwerk alter Scheiß in neuen Tüten.
Was ist Privacy Shield?
Man könnte sagen: Alter Scheiß in neuen Tüten. Privacy Shield ist der Nachfolger des Safe-Harbor-Abkommens zwischen den USA und der EU. Das sollte rechtlich regeln, dass die Daten von EU-Bürgern in den USA vor den Geheimdiensten und Behörden geschützt sind. US-Behörden sollten demnach keinen Zugriff auf unsere Facebook-Fotos und Tinder-Chats haben. Im Oktober letzten Jahres hat der Europäische Gerichtshof nach einer Klage des Datenschutzaktivisten Max Schrems Safe Harbor aber für ungültig erklärt - denn unsere Daten sind in den USA doch nicht so sicher, wie viele geglaubt haben. Also musste etwas Neues her, ein Schutzschild für Privates!
Datenschützer sagen... nicht wirklich viel zum Privacy Shield. Sie waren schon skeptisch, als es im Februar vorgestellt wurde. Jetzt liegen die Privacy-Shield-Regeln schriftlich vor und sorgen für alles andere als Begeisterung. Konstantin von Notz, der netzpolitische Sprecher der Grünen nennt es eine "Scheinlösung". Spiegel Online schreibt, die Regeln lesen sich wie eine Farce. Und Max Schrems, dessen Klage das alte Safe-Harbor-Abkommen ja überhaupt erst zu Fall gebracht hatte, sagt, dass hier versucht wurde, ein " Schwein mit zehn Lagen Lippenstift aufzuhübschen".
Laut der EU-Kommission schon. Und es gibt tatsächlich ein paar kleine Verbesserungen. Zum Beispiel kann man sich an eine Ombudsperson im US-Außenministerium wenden, wenn man glaubt, dass die eigenen Daten missbraucht wurden. Wie unabhängig die ist, wenn ihr Job im Außenministerium angesiedelt ist, ist allerdings fraglich. Außerdem hat man das Recht, innerhalb von 45 Tagen eine Antwort von Firmen zu bekommen, bei denen man sich beschwert. Hält sich ein Unternehmen nicht an die Regeln, gibt es Strafen.
Dass viele neue Rechte nicht präventiv funktionieren, liegt vor allem an einem: Die nationale Sicherheit der USA ist auch bei Privacy Shield mal wieder das K.O.-Argument, um notfalls auf den Datenschutz zu verzichten. Dabei war ein Hauptgrund, weswegen Safe Harbor gekippt wurde, dass Daten massenhaft an die US-Geheimdienste weitergeleitet werden. Genau das hätte gestrichen werden müssen, damit Privacy Shield europäischem Recht entspricht - eigentlich.
Es werden - kleingedruckt - sechs Ausnahmefälle aufgelistet, in denen die USA Massenüberwachungsdaten doch nutzen dürfen. Zum Beispiel bei der Terrorbekämpfung. Aber auch schwammige und sehr dehnbare Formulierungen wie "Cybersicherheit" oder "länderübergreifende kriminelle Bedrohungen" finden sich darunter. Eine klare Begrenzung des Zugriffs auf Daten von EU-Bürgern sieht anders aus. Datenschützer kritisieren deswegen auch, dass die Kernprobleme bei Privacy Shield (wie vorher schon bei Safe Harbor) nicht angegangen wurden.
Der Entwurf wird von den europäischen Datenschutzbehörden und Vertretern der Mitgliedsstaaten geprüft. Experten bezweifeln aber, dass er den Anforderungen des Europäischen Gerichtshofs entspricht - die diesen Entwurf mit ihrer Ablehnung von Safe Harbor erst nötig gemacht haben. Und auch Max Schrems hat schon angekündigt, erneut zu klagen, wenn Privacy Shield, so wie es jetzt vorliegt, durchgeht.