Unschöner Pragmatismus: der EU-US-Datenschutzschild (Privacy Shield)
Der Bundesinnenminister verkündete kürzlich, Datenschutz sei schön, aber in Krisenzeiten hat Sicherheit Vorrang“. Dieser Denke folgt auch der aktuelle Entwurf eines EU-US-Datenschutzschild, der zwischen EU-Kommission und us-amerikanischer Regierung ausgehandelt wurde und derzeit beraten wird, Mit dem Abkommen soll eine neue Rechtsgrundlage für den Transfer von personenbezogenen Daten an Unternehmen in den USA geschaffen werden. Die Humanistische Union ist der Meinung, dass dieses Abkommen in seiner aktuellen Fassung kein besseres Datenschutzniveau für europäische Bürgerinnen und Bürger garantiert, sondern allein der reibungslosen Fortsetzung der Datentransfers und Überwachungsmaßnahmen dient.
Ein neues Abkommen ist notwendig, da der EuGH das vorherige Abkommen „Safe Harbor“ im vergangenen Jahr für unwirksam erklärt hatte. Das Gericht stellte fest, dass nicht von einem angemessenen Schutz personenbezogener Daten in den USA ausgegangen werden könne. (s. EuGH, Urteil v. 6.10.2015: Rechtssache C-362/14). Sicherheitsbehörden hätten in den USA einen nahezu unbeschränkten Zugriff auf Daten, die bei Unternehmen gespeichert werden. Dies gelte auch für jene Unternehmen, die sich den Safe Harbor Regeln unterwerfen, denn die Grundsätze von Safe Harbor stünden hinter bestimmten öffentlichen Interessen zurück. Staatliche Überwachung, die nicht auf das Notwendigste beschränkt sei, verstoße gegen Unionsrecht, so der EuGH. Sowohl die Möglichkeit der US-Sicherheitsbehörden, generell auf Kommunikationsinhalte von Ausländern zuzugreifen, als auch fehlende Rechtsschutzmöglichkeiten für die EU-Bürgerinnen und Bürger verletzten den Wesensgehalt der Grundrechte Datenschutz und Privatsphäre. Damit biete die amerikanische Safe Harbor-Vereinbarung keinen angemessenen, d.h. dem europäischen Niveau vergleichbaren Schutz der Privatsphäre und der personenbezogenen Daten für EU-Bürgerinnen und Bürger. Mit dieser Entscheidung des EuGH entfiel für zahlreiche Firmen die bisherige Rechtsgrundlage für den Transfer ihrer europäischen Kundendaten in die USA. (s. Weichert/Schuler: Anforderungen an einen Export-Import-Vertrag für Datenübermittlungen ins Drittausland …, in vorgänge Nr. 212, S. 144ff.)
Die Entscheidung des EuGHs hat das Grundproblem internationaler Datentransfers deutlich gemacht: Es ist nahezu unmöglich, dass einzelne Unternehmen personenbezogene Daten angemessen schützen, wenn sie in einem Staat agieren, der derartige Verpflichtungen nicht respektiert. Vertragliche Anerkenntnisse einzelner Unternehmen laufen gänzlich ins Leere, wenn sie hinter nationalen Sicherheitsinteressen zurückstehen. Dass es sich hier nicht um ein marginales Problem handelt, haben die Enthüllungen Edward Snowdens deutlich gemacht.
Die Kommission rühmt sich in ihrem Entwurf (COM(2016)117final) zum EU-US-Datenschutzschild, „Probleme“ pragmatisch und effizient zu lösen, ohne dabei Grundfreiheiten zu gefährden. Dem widerspricht die Humanistische Union. Der vorgelegte Entwurf mag an der einen oder anderen Stelle Verbesserungen enthalten, entspricht aber in wesentlichen Teilen nicht den unionsrechtlichen Datenschutzstandards. Die Kommission verhindert mit diesem Papier strukturelle Änderungen und bleibt weit hinter den Anforderungen zurück, die die Artikel 29 Datenschutzgruppe in Bezug auf internationale Datentransfers aufgestellt hat. (s. Erklärung vom 3.2.2016) Das Gremium, bestehend aus Vertretern europäischer Datenschutzbehörden, forderte schon nach dem EuGH Urteil im vergangenen Jahr, dass die EU Mittel und Wege finden müsse, um sicherzustellen, dass Grundfreiheiten auch beim Datenaustausch mit den USA gewahrt werden. Ein solches Mittel könnte der Abschluss eines Abkommens mit den USA sein. (s. Erklärung vom 16.10.2015) So lange diese ihre Überwachungstätigkeit nicht begrenzen, verletzt der Datenaustausch auch unter dem Datenschutzschild Grundrechte. Was als Schutz bezeichnet wird, perpetuiert ausufernde Überwachungsmaßnahmen.