Gedanken zu den Verhandlungen über den EU-US-Datenschutz-Schild
15.02.2016
[IITR – 15.2.16] Das Verhältnis der EU-Kommission zu den Datenschutz-Aufsichtsbehörden wird wesentlich darüber entscheiden, welche Qualität der avisierte „EU-US-Datenschutzschild“ haben wird, meint Spiros Simitis. Dabei wird die Art der Zusammenarbeit wegweisend für die nächsten Jahre sein.
Die europäischen Datenschutz-Aufsichtsbehörden wollen bis Ende Februar für den transatlantischen Datenverkehr alternative Rechtsinstrumente wie die EU-Standardvertragsklauseln und die Binding Corporate Rules zulassen. Bis dahin soll die EU-Kommission alle relevanten Dokumente für das Nachfolgeabkommen „EU-US Privacy Shield“ vorlegen.
Datenübermittelungen, die allein auf dem vom Europäischen Gerichtshof für illegal befundenen Safe-Harbor-Abkommen beruhen, wollen die Aufsichtsbehörden untersagen. Dies gilt für laufende Verfahren sowie für Beschwerden. Außerdem mahnte sie Änderungen im US-Rechtssystem an. Der Europäische Gerichtshof hatte nämlich bestritten, dass das rechtsstaatliche Niveau in den USA ausreicht.
Wie ist die Entscheidung der Artikel-29-Gruppe zu bewerten? Zunächst gibt es wieder eine kleine Verlängerungsfrist für die alternativen Rechtsinstrumente. Die deutschen Aufsichtsbehörden hatten sich mit Blick auf den mangelnden Grundrechteschutz der Anwender dagegen ausgesprochen. Wirtschaftspolitische Gründe kamen von Seiten der irischen und britischen Aufsichtsbehörde, die sich damit zunächst durchsetzen konnten. Wichtig ist, dass die Aufsichtsbehörden letztlich zu einer gemeinsamen Entscheidung gekommen sind.
Der weitere Fortgang ist durchaus skeptisch zu bewerten, denn wesentliche Inhalte des „Datenschutzschilds“ sind nach wie vor ungeklärt. So ist etwa offen, über welche Kompetenzen der Bürgerbeauftragte verfügen soll, der die Beschwerden von europäischen Bürgern hinsichtlich der Überwachung durch die Nachrichtendienste entgegennehmen soll: Wird er unabhängig agieren können? Wird er nicht nur kontrollieren, sondern auch berichtigen können? Darf er Sanktionen verhängen? Wenn ja, welche? Auch ist nach wie vor ungeklärt, wie eng die Zusammenarbeit zwischen den europäischen und amerikanischen Aufsichtsbehörden tatsächlich werden soll. Bisher stand sie auch auf dem Papier, in der Praxis funktionierte sie so gut wie gar nicht.
Optimistisch stimmt, dass es der bislang in der Öffentlichkeit sehr unverbindlich auftretenden Justizkommissarin Vera Jourová gelungen ist, den USA ein schriftliches Zugeständnis über die Regeln abzuringen, die für die Geheimdienste im Umgang mit den EU-Personendaten gelten sollen. Pessimistisch stimmt aber der hohe Zeitdruck, unter dem sie nun die Hülle des Abkommens mit Fleisch füllen muss. Denn wie der erfahrene Datenschützer Spiros Simitis sagt: „Es kommt es darauf an, die einzelnen Befugnisse stark genug auszugestalten.“ Fallen sie zu schwach aus, kann der Europäische Gerichtshof das Abkommen erneut kassieren.
Einiges hängt davon ab, wie die EU-Kommission nun im Verhandlungsprozess mit den europäischen Datenschutz-Aufsichtsbehörden umgeht. Spiros Simitis sagte dazu im Gespräch mit der Autorin: „Man kann sagen, dass es eigentlich eine Uraufgabe der Kommission ist, weil sie den Sachverstand und die Erfahrung haben, von sich aus jetzt was zu überlegen. Man muss umgekehrt auch sehen, dass das unter dem Vorbehalt der Verständigung unter der europäischen Ebene läuft.“
Aus Simitis‘ Sicht wäre es gut, wenn Brüssel die wesentlichen Punkte in einem ersten Schritt vorformuliert, und dann in einem zweiten Schritt das Feedback der Aufsichtsbehörden einarbeitet. Simitis: „Brüssel muss versuchen, eine Diskussion mit den Vorstellungen auszulösen, die dort entwickelt werden. Das gibt den Aufsichtsbehörden die Möglichkeit zu reagieren und ihrerseits etwas einzubringen.“ Aus seiner Sicht ist das nicht nur für den Datenschutzschild wichtig, sondern für die Weiterentwicklung des Datenschutzrechts in den nächsten Jahren.
Autorin:
Christiane Schulzki-Haddouti
Kontakt:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter
Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de
Information bei neuen Entwicklungen im Datenschutz
Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.