taz.de -- Übermittlung privater Daten in die USA: Der Privacy-Schwindel der EU

Eine neue Regelung soll es Unternehmen ermöglichen, Nutzerdaten einfacher in die USA zu schicken. Verbraucherschützer kritisieren das.
Bild: Da hilft nur der Rückgriff auf Altbewährtes: vertrauliche Infos nur noch per Brieftaube

BERLIN taz | Unternehmen in Europa können ab sofort persönliche Daten von Nutzern wieder einfacher in die USA übertragen. Eine entsprechende Regelung, Privacy Shield, hat die EU-Kommission am Dienstag beschlossen. „Der Privacy Shield wird die transatlantische Wirtschaft stärken“, sagte Justizkommissarin Věra Jourová, die die Entscheidung gestern gemeinsam mit US-Staatssekretärin Penny Pritzker bekannt gab.

Die Kommission hatte sich um eine neue Regelung zur Datenübermittlung bemüht, weil der Europäische Gerichtshof (EuGH) im vergangenen Herbst den Vorgänger, bekannt unter dem Namen Safe Harbor, gekippt hatte. Das Gericht kritisierte dabei vor allem zwei Punkte: Daten von europäischen Nutzern sind in den USA nicht vor der dortigen anlasslosen massenhaften Überwachung durch Geheimdienste geschützt. Und: Einen Rechtsweg, damit Nutzer gegen eventuellen Missbrauch vorgehen können, gab es nicht.

Daten- und Verbraucherschützer sagen nun: Die aktuelle Vereinbarung ist nicht besser. Von einem Privacy-Schwindel spricht die Bürgerrechtsorganisation EDRi, und Datenschützer Thilo Weichert kritisiert: „Beide Kritikpunkte des EuGH sind auch im Privacy Shield nicht behoben.“ So ist in der Vereinbarung etwa von „bulk collection“, Massensammlung, die Rede, die nur noch die Ausnahme sein soll, dafür gezielte Überwachung die Regel. „Es gibt die Zusage der US-Regierung, dass nur auf Daten zugegriffen wird, wenn es nötig und verhältnismäßig ist“, erklärte Kommissarin Jourová.

Doch Datenschützern sind die Ausnahmen zu weit gefasst – und zu schwammig. Dass es um Belange der „nationalen Sicherheit“ geht, reicht aus. „Das massenhafte Sammeln von Daten europäischer Nutzer bleibt unter der neuen Vereinbarung möglich“, kritisiert die Bürgerrechtsorganisation Access Now.

Des einen Freud, des anderen Leid

Nutzer, die sich beschweren wollen, wenn sie ein Unternehmen des Datenmissbrauchs verdächtigen, brauchen jedenfalls einen langen Atem. Der Jurist Max Schrems, der durch sein Vorgehen gegen Facebook letztlich Safe Harbor zu Fall brachte, hat untersucht, welchen Weg Nutzer im Beschwerdefall gehen müssen. Sein Ergebnis: Sie müssen sich mindestens durch sieben unterschiedliche Institutionen kämpfen.

In der Wirtschaft zeigt man sich dagegen erleichtert. „Die deutsche Wirtschaft ist stark exportorientiert und die USA sind einer der wichtigsten Handelspartner“, sagt Susanne Dehmel vom Branchenverband Bitkom. Profitieren würden vor allem mittelständische Unternehmen. Sie sparen es sich, vertragliche Regelungen aufzusetzen oder sich das Okay der Nutzer für die Datenübermittlung einzuholen. Stattdessen können sie einfach aus einer Liste der US-Unternehmen, die sich nach dem Privacy Shield selbst zertifiziert haben, wählen.

Ob die Freude lange hält, ist unklar. Daten- und Verbraucherschützer sind sicher, dass die Vereinbarung vor dem EuGH landen wird. „Der EuGH wird Nein sagen“, ist Datenschützer Thilo Weichert überzeugt. Ein bis anderthalb Jahre gibt er dem Privacy Shield, bis es ihm so geht wie seinem Vorgänger.

12 Jul 2016

AUTOREN

Svenja Bergt

TAGS

Privacy Shield
Datenschutz
Schwerpunkt Überwachung
Max Schrems
Schwerpunkt Meta
Schwerpunkt Meta
Datenschutz
Datenschutz
NSA-Skandal
Privacy Shield
BND
Microsoft
Datenschutz

ARTIKEL ZUM THEMA

Gutachten des Europäischen Gerichtshofs: Zweifel an US-Datenschutz

Der Europäische Gerichtshof muss über die Übermittlung persönlicher Daten in die USA entscheiden. Nun liegt das Schlussgutachten vor.

Klage gegen Online-Netzwerk: Max Schrems allein gegen Facebook

Der Datenschutzaktivist darf seinen Prozess zwar in Wien führen, aber nicht als Sammelklage. Das meint EuGH-Generalanwalt Michal Bobek.

Debatte Datenschutz im Netz: Der Sieben-Punkte-Plan

Internetkonzerne scheinen übermächtig, doch digitaler Widerstand ist möglich. Eine Anleitung zur Selbstermächtigung.

Kommentar Datenschutz, EU und USA: Das Problem beginnt vor Trump

Der US-Präsident schränkt per Dekret den Datenschutz für Ausländer ein. Nun muss die EU reagieren. Sie sollte das Privacy Shield aufkündigen.

Datenaustausch zwischen EU und USA: Datenschutz nur für US-Bürger

Die Datenschutzvereinbarung zwischen USA und EU wankt. Denn der neue US-Präsident könnte das Abkommen zu zu Fall bringen.

E-Mail-Kunden ausgespäht: Yahoo suchte für US-Behörden

Auf eine geheime Anweisung der US-Regierung hin soll Yahoo die E-Mails von Millionen Kunden nach bestimmten Zeichenketten durchsucht haben.

Kommentar Privacy Shield: Ein Schild aus Luft

Das EU-US-Datenschutzabkommen Privacy Shield taugt nicht viel. Ein Blick auf die Ombudsstelle zeigt, warum das so ist.

Mehr Rechte für den BND: Datenfang künftig legal

Der Bundesnachrichtendienst soll im Ausland besser schnüffeln dürfen. Das Kabinett will die Rechtsgrundlage für die Datenüberwachung schaffen.

Microsoft übernimmt LinkedIn: Die Nutzer sind stinkfaul

Wütende User wollen ihr Konto löschen – aber passieren wird am Ende nichts. So wie damals bei der Übernahme von WhatsApp durch Facebook.

Streit um Überwachung in Niedersachsen: Zoff, Gesetz und Ordnung

Abgehörte Telefone, anlasslose Kontrollen: Ein Grundsatzurteil aus Karlsruhe verschärft den rot-grünen Streit über Niedersachsens neues Polizeigesetz.