An der Ernsthaftigkeit der Bemühungen um ein Datenschutz konformes Nachfolgeabkommen von Safe Harbour muss gezweifelt werden.
Es gibt zwar noch keinen Text für ein neues Abkommen, aber man hat schon ein Logo vorgestellt.
Jan Philip Albrecht, grüner EU-Abgeordneter und Berichterstatter der EU-Datenschutzgrundverordnung hält den neuen Ansatz für einen Affront:
„Die angekündigte Neufassung von Safe Harbor ist ein Affront der EU-Kommission gegenüber dem Europäischen Gerichtshof und den Verbraucherinnen und Verbrauchern in Europa. Sie sieht keine rechtlich verbindlichen Verbesserungen, sondern lediglich eine Erklärung der US-Regierung über deren Interpretation der Rechtslage bei der Überwachung durch US-Geheimdienste sowie eine zwar unabhängige, aber offenbar machtlose Ombudsperson, die sich der Beschwerden von Personen in der EU annehmen soll. Der neue Rechtsrahmen ist daher ein Ausverkauf des EU-Grundrechts auf Datenschutz.
Das Europäische Parlament und die Datenschutzbehörden der Mitgliedstaaten müssen nun klar machen, dass eine solch offensichtlich rechtswidrige Erklärung der EU-Kommission nicht gelten darf. Sollte sie nun trotzdem wie angekündigt angenommen werden, ist absehbar, dass die Datenschutzbehörden ihre neuen Rechte nach dem Gerichtshofurteil nutzen werden und Datentransfers dennoch auf zusätzliche Sicherheitsmaßnahmen überprüfen werden. Zudem wird der neue Rechtsrahmen mit allerhöchster Wahrscheinlichkeit wieder vor den Europäischen Gerichtshof getrieben und dort zu Fall gebracht. Es ist vollkommen offensichtlich, dass dessen Anforderungen nicht erfüllt sind.“
Justizkommissarin Vera Jourová verspricht eine jährliche Evaluierung und die USA versprechen, dass der Datenschutz besser – wir hätten gerne optimal – werden soll. Es fällt schwer zu glauben, dass die NSA das ernsthaft betreiben werde, da die USA massive Interessen im Bereich der Wirtschaftsspionage haben. Die Lösung in der Einsetzung eines Ombudsmanns auf Seiten der USA zu suchen, ist eine neue Form des Bocks als Gärtner.
Schon 2013 hat Pofalla uns versichert, dass es keine Massenüberwachung durch die USA geben würde. Die Realität hat ihn leider deutlich widerlegt.
Noch gibt es keine Einigung über den Entwurf. Aber der Internetminister Gabriel wird sich in seiner Art sicher für die Massenüberwachung stark machen. Die Politik gibt ja fast immer dem Druck der Lobby und natürlich der USA nach und es muss mit dem Schlimmsten gerechnet werden. Das Ganze landet sicherlich sofort wieder beim EuGH, da dessen Bedenken in den Grundelementen keineswegs ausgeräumt werden.
Auch Privacy Shield verstößt gegen EuGH Vorgaben
Soweit bisher bekannt geworden ist, wird der Bereich der nationalen Sicherheit ausgenommen. Gerade dieser war einer der Hauptkritikpunkte der Richter bei Safe Harbour.
Die geforderte Begrenzung des Zugriffs auf Daten der Europäer erfolgt weiterhin in unbekanntem Umfang. Die Kommission lässt alles offen. Auch das entspricht in keiner Weise den geforderten Eckpunkten des EuGH.
Da man die Datenstreams nicht effektiv auf Staatsangehörigkeit prüfen kann, ist völlig unklar, wie aus dem Stream an den Internetknoten europäische Daten herausgefiltert werden sollten. Es ist davon auszugehen, dass die USA weiterhin einfach alles speichern werden, da die Filterung scheitert.
Die Weiterentwicklung des Abkommens wird nicht durch unabhängige Stellen sicher gestellt, sondern von den Protagonisten des Abhörens. Ebenso ist der versprochene Ombudsmann Teil der US-Administration.
Außer einem neuen Namen und Logo ändert sich nichts. Die EuGH-Entscheidung wird einfach ignoriert.
The new arrangement will include the following elements:
Strong obligations on companies handling Europeans‘ personal data and robust enforcement: U.S. companies wishing to import personal data from Europe will need to commit to robust obligations on how personal data is processed and individual rights are guaranteed. The Department of Commerce will monitor that companies publish their commitments, which makes them enforceable under U.S. law by the US. Federal Trade Commission. In addition, any company handling human resources data from Europe has to commit to comply with decisions by European DPAs.
Clear safeguards and transparency obligations on U.S. government access: For the first time, the US has given the EU written assurances that the access of public authorities for law enforcement and national security will be subject to clear limitations, safeguards and oversight mechanisms. These exceptions must be used only to the extent necessary and proportionate. The U.S. has ruled out indiscriminate mass surveillance on the personal data transferred to the US under the new arrangement. To regularly monitor the functioning of the arrangement there will be an annual joint review, which will also include the issue of national security access. The European Commission and the U.S. Department of Commerce will conduct the review and invite national intelligence experts from the U.S. and European Data Protection Authorities to it.
Effective protection of EU citizens‘ rights with several redress possibilities: Any citizen who considers that their data has been misused under the new arrangement will have several redress possibilities. Companies have deadlines to reply to complaints. European DPAs can refer complaints to the Department of Commerce and the Federal Trade Commission. In addition, Alternative Dispute resolution will be free of charge. For complaints on possible access by national intelligence authorities, a new Ombudsperson will be created.