Sicherer Handel mit den USA

Nachdem der Europäische Gerichtshof das Safe-Harbor-Abkommen zwischen der EU und den USA im Herbst 2015 für ungültig erklärt hat, steht mit der Privacy-Shield-Vereinbarung jetzt die Neuregelung.

Von Folker Lück 25.10.2016

© Fotolia

Ein Machtwort sprach im Oktober vergangenen Jahres der Europäische Gerichtshof (EuGH): Er erklärte das Safe-Harbor-Abkommen als Rechtsgrundlage für einen Transfer personenbezogener Daten von europäischen Unternehmen an US-amerikanische Unternehmen für ungültig. Eine echte Zäsur, denn 15 Jahre lang bildete es eine der wichtigsten und meistgenutzten rechtlichen Grundlagen im Daten- und damit auch im Handelsverkehr zwischen der EU und den USA.

Zum Bruch kam es, weil nach Einschätzung des EuGH in den USA kein innerstaatlich vergleichbares Schutzniveau mehr gewährleistet war. Dies habe der Zugriff geheimdienstlicher US-Institutionen gezeigt. Ans Tageslicht waren die Eingriffe der US-Geheimdienste in erster Linie durch die Veröffentlichungen des Whistleblowers Edward Snowden im Sommer 2013 gekommen.

Seit Mitte Juli dieses Jahres liegt nun ein neues Abkommen vor und wurde zwischenzeitlich von der EU-Kommission ratifiziert: Privacy Shield. Der neue Vertrag stellt die Übertragung personenbezogener Daten in die USA wieder auf eine rechtssichere Grundlage. Seit Anfang August können sich Unternehmen, die Daten zwischen den beiden Wirtschaftsräumen transferieren, bescheinigen lassen, dass sie den Anforderungen Genüge leisten. Die USA sichern ihren EU-Partnern in der neuen Vereinbarung zu, dass der Datenzugriff von Behörden nur in engen Grenzen erfolgen wird.

Der HDE erkennt im Privacy Shield eine deutliche Verbesserung im Vergleich zur ungeordneten Situation zuvor: „Nachdem der Europäische Gerichtshof das Safe-Harbor-Abkommen im Herbst 2015 für ungültig erklärt hatte, bestand für Datenverarbeitungen in den USA keine Rechtssicherheit mehr. Die Datenschutzbehörden hatten Anfang des Jahres sogar begonnen, Bußgelder gegen Unternehmen zu verhängen, die noch Daten in die USA transferierten. Mit dem neuen EU-US-Datenschutzschild wird nun wieder Rechtssicherheit bei der Übermittlung von Daten in die USA hergestellt“, erklärt Georg Grünhoff, Referent für Recht und Verbraucherpolitik beim Handelsverband Deutschland.

Kritikpunkte bleiben

Allerdings ist auch Privacy Shield bei Datenschützern umstritten. Zwar gab die aus den Datenschutzbeauftragten der EU-Mitgliedsstaaten zusammengesetzte „Artikel 29“-Gruppe vorläufig ihren Segen für die neue Vereinbarung. Doch Defizite bleiben, heißt es aus der Expertenkommission: „In Hinblick auf kommerzielle Aspekte und den Zugriff durch US-Behörden bleiben unsere Bedenken bestehen“, teilten die Datenschützer in einer Stellungnahme mit.

Die Gruppe bemängelt unter anderem, dass klare Regeln für ein Einspruchsrecht der Bürger gegen die kommerzielle Nutzung ihrer Daten bislang fehlen. Zudem vermissen die Datenschützer stärkere Garantien gegen mögliche Zugriffe durch US-Behörden. Um die Phase der Rechtsunsicherheit nicht weiter zu verlängern, will die Gruppe nun erst einmal bis zur ersten Überprüfung des Abkommens abwarten. Dies soll nach einem Jahr geschehen.

Der HDE gibt dem Handel trotz der von Datenschützern genannten Kritikpunkte an der Vereinbarung zunächst grünes Licht: „Wir gehen davon aus, dass die Europäische Kommission bei den Verhandlungen mit dem US-Handelsministerium die rechtlichen Vorgaben des Europäischen Gerichtshofes genau befolgt hat. Wir sehen, dass es gegenüber dem Safe-Harbor-Abkommen große Fortschritte beim Datenschutz gibt“, erklärt Grünhoff. So werde zum Beispiel regelmäßig überprüft, ob die US-Unternehmen die neuen Regelungen, denen sie sich unterworfen haben, einhalten. Grundsätzlich sind laut dem Abkommen Daten zu löschen, wenn sie für den Zweck der Verarbeitung nicht mehr erforderlich sind. „Auch die Rechtsschutzmöglichkeiten für europäische Bürgerinnen und Bürger sind deutlich verbessert worden“, versichert Grünhoff. Diese könnten sich mit einer Beschwerde künftig an die deutschen Datenschutzbehörden wenden.


„Wir sehen, dass es gegenüber dem Safe-Harbor-Abkommen große Fortschritte beim Datenschutz gibt.“ – Georg Grünhoff, Referent für Recht und Verbraucherpolitik beim HDE


Dennoch besteht beim frisch in Kraft getretenen Abkommen auch aus HDE-Sicht noch Konkretisierungsbedarf. So ist bislang beispielsweise unklar, wo und wann es eine EU-Anlaufstelle geben wird, an die sich Unternehmen mit Fragen oder Beschwerden wenden können. „Für die Unternehmen ist es jetzt wichtig, zeitnah praktische Hinweise zu erhalten, was beim Transfer von Daten in die USA unter dem neuen Privacy Shield zu berücksichtigen ist“, unterstreicht Grünhoff. Bei der geplanten Überprüfung im Sommer 2017 müssen die EU-Gremien bewerten, ob die zum Teil schwammigen Formulierungen der Privacy-Shield-Vereinbarung von den USA tatsächlich beachtet werden. Es werde im Wesentlichen darum gehen, die Wirksamkeit des Privacy Shields zu bewerten, betont die „Artikel 29“-Gruppe.

Greifen die jetzt installierten Schutzmechanismen nicht oder nur unzureichend, könnten schon in einem Jahr wieder Nachverhandlungen oder schlimmstenfalls eine weitere Aufkündigung anstehen. Grünhoff: „Der Bestand des neuen Abkommens hängt davon ab, ob es in der Praxis dauerhaft einen adäquaten Schutz der personenbezogenen Daten der EU-Bürger gewährleistet.“

Entsprechend prüfen EU-Kommission und Handelsministerium das Abkommen im jährlichen Turnus neu. Sollte es keinen adäquaten Schutz mehr bieten, kann es jederzeit ausgesetzt werden. „Davon gehen wir aber nicht aus, denn die Rechtssicherheit bei der Datenübermittlung in die USA ist für die Unternehmen von großer Bedeutung“, sagt Grünhoff.

Schlagworte: Datenschutz, EU, Unternehmen, USA, Freihandelsabkommen

Kommentare

Ihr Kommentar