- Anzeigen -

Grundrechtsschutz durch Briefwechsel?


"EU-US Privacy Shield: Nachfolgeregelung zu Safe Harbor noch in weiter Ferne
"Solange diese Zusicherung nicht in ein entsprechendes Gesetz gegossen wird, ist eine solche Zusicherung einer US-Regierung - im letzten Jahr ihrer Amtszeit - nichts wert!"

(29.02.16) - Euphorisch verkündete die EU-Kommission am 02. Februar 2016 - und damit zwei Tage nach Ablauf der Stillhaltefrist der Europäischen Datenschutzaufsichtsbehörden: "Die Europäische Kommission und die Vereinigten Staaten haben sich auf neue Rahmenbedingungen für die transatlantische Datenflüsse geeinigt: das EU-US Privacy Shield". Nach Ansicht der Deutschen Vereinigung für Datenschutz e.V. (DVD) ist diese Aussage falsch und für Euphorie kein Anlass. Die wesentlichen Verhandlungen über die konkrete Vereinbarung sollen laut Aussagen der EU-Kommission erst in den nächsten Wochen erfolgen.

Nachdem am 06. Oktober 2015 der Europäische Gerichtshof (EuGH) die Safe Harbor-Entscheidung der EU-Kommission aus dem Jahr 2000 aufgehoben hat und damit die Safe Harbor-Reglungen nicht mehr als Nachweis des erforderlichen angemessenen Datenschutzniveaus gelten, sollten die bereits seit November 2013 zwischen den USA und der EU stattfindenden Verhandlungen über eine Nachfolgeregelung (Safe Harbor 2.0) zügig zum Abschluss gebracht werden. Noch am 27. Januar 2016 erklärte allerdings Frau Kotthaus, stellv. Leiterin der Politischen Abteilung der Vertretung der EU-Kommission in Deutschland, auf einer Veranstaltung der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) zum Thema "Konsequenzen aus dem EuGH-Urteil zu Safe Harbor", dass bei zwei wesentlichen Aspekten noch keine Einigung in Sicht sei: a) Transparenz der Zugriffe insbesondere durch die US-Sicherheitsbehörden und b) die effektive Kontrolle mit direkten Beschwerdemöglichkeiten durch Betroffene.

Zwar schreibt die EU-Kommission nun: "Zum ersten Mal haben die USA der EU eine schriftliche Zusicherung gegeben, dass der Zugang der Behörden, die für die Strafverfolgung und nationale Sicherheit zuständig sind, klaren Beschränkungen, Sicherheitsmaßnahmen und Aufsichtsmechanismen unterliegen wird."3 Werner Hülsmann, stellv. Vorsitzender der DVD erklärt hierzu:

"Solange diese Zusicherung nicht in ein entsprechendes Gesetz gegossen wird, ist eine solche Zusicherung einer US-Regierung - im letzten Jahr ihrer Amtszeit - nichts wert!" Damit dieses EU-US Privacy Shield ein wirklicher Schutzschild für personenbezogene Daten würde, müssten die Regelungen deutlich besser werden, als sie im bisherigen Safe Harbor-Abkommen waren. Hierzu müssten sich vor allem die USA bewegen und durch entsprechende Gesetze die allumfänglichen Zugriffsrechte der US-Geheimdienste als "Ausnahmen vom Schutz personenbezogener Daten und dessen Einschränkungen auf das absolut Notwendige beschränken". Dies ist aber nicht zu erwarten. Vielmehr sollen die "bindenden Zusagen" der USA statt über die Vereinbarung eines verbindlichen bilateralen Abkommen nur über den Austausch von Briefen erklärt werden.

Für Betroffene, die sich über Datenverarbeitungen der US-Amerikanischen Sicherheitsbehörden beschweren wollen, soll die neue Stelle eines "Ombudsman" geschaffen werden. Wie die Stellung und die Befugnisse dieser noch zu schaffenden Behörde aussehen sollen, ist derzeit noch völlig unklar. "Die Einsetzung eines Ombudsmanns für Beschwerden über Nachrichtendienstbeobachtungen ist rechtlich unsinnig", erklärt Thilo Weichert, Vorstandsmitglied der DVD. "Bei Grundrechtseingriffen, um die es sich bei den Zugriffen der US-Geheimdienste handelt, bedarf es eines rechtsstaatlichen Kontrollverfahrens."

Eine solche Regelung wäre mit einem wirksamen Grundrechtsschutz für die europäischen Bürger nicht vereinbar.

Die derzeit vorgestellten Grundsätze lassen befürchten, dass das vorgesehene EU-US Privacy Shield einer erneuten Überprüfung durch den EuGH, insbesondere mit Blick auf den Schutz "des Grundrechts auf Achtung des Privatlebens" nicht standhalten würde. "Die Einführung eines EU-US Privacy Shields, das vom EuGH erneut gekippt wird, würde den Interessen der europäischen und auch der US-amerikanischen Wirtschaft zuwiderlaufen" so Frank Spaeing, Vorsitzender der DVD.

Zum Hintergrund von Safe Harbor:
Für Übermittlung personenbezogener Daten in Staaten außerhalb der EU und des Europäischen Wirtschaftsraums (EWR) ist grundsätzlich der Nachweis des "angemessenen Datenschutzniveaus" erforderlich. Die EU-Kommission ist auf Grund der EG-Datenschutzrichtlinie berechtigt, nach Rücksprache mit der Artikel 29-Gruppe, einer Arbeitsgruppe der europäischen Aufsichtsbehörden, durch Kommissionsentscheidung festzustellen, dass in einem Staat dieses angemessene Datenschutzniveau eingehalten wird.

Solche Entscheidungen gibt es für unterschiedliche Staaten (wie z.B. Argentinien, Schweiz und Israel) und im Jahr 2000 über die sogenannten Safe Harbor-Regelungen für die Übermittlung personenbezogener Daten an bestimmte Unternehmen in die USA. Spätestens seit den Snowden-Enthüllungen 2013 wurde deutlich, dass dieses Safe Harbor-Abkommen sehr kritisch zu bewerten ist, da die US-Unternehmen auf Grund der nach US-Recht möglichen Zugriffe durch die US-Geheimdienste nicht in der Lage sind, die Anforderungen für den notwendigen Grundrechtsschutz einzuhalten.

Die EU-Kommission selbst hat in einer förmlichen Mitteilung an das Europäische Parlament und den Rat zahlreiche Kritikpunkte aufgelistet.5 Viele dieser Kritikpunkte finden sich in dem Urteil des Europäischen Gerichtshofs (EuGH) wieder.

Nach dem der EuGH die EU-Kommissionsentscheidung zu Safe Harbor am 06. Oktober 2015 für nichtig erklärt hat, haben die europäischen und auch die deutschen Aufsichtsbehörden im November 2015 erklärt, dass sie bis zum 31. Januar 2016 keine aufsichtsrechtlichen Verfahren wegen dem Wegfall der Rechtsgrundlage für die Datenübermittlungen in die USA bei den europäischen Unternehmen durchführen werden, um den Unternehmen - aber auch der Politik - einen Handlungszeitraum zu geben. Dieses "Ultimatum" hat die Verhandlungsbereitschaft der USA offensichtlich erhöht und die seit Sommer 2015 mehr oder weniger eingeschlafenen Verhandlungen neu belebt. (DVD: ra)

DVD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Der Datenhunger der Finanzämter wächst

    Italien und Ungarn sind seit dem 1. Juli in der Pflicht, bis spätestens Januar 2019 alle B2B-Rechnungen elektronisch zu verschicken - mit Umweg über das Finanzamt. Welche Auswirkungen haben solche Beschlüsse auf deutsche Unternehmen? Marcus Laube, Gründer und CEO von crossinx beleuchtet die aktuellsten Entwicklungen im Bereich des internationalen E-Invoicing: "Große Tech-Unternehmen wie Facebook sammeln und verarbeiten immer mehr Daten. Doch damit sind sie nicht mehr allein: Auch in Europa wächst der Datenhunger. Vor allem die öffentliche Verwaltung entdeckt zunehmend das Potenzial von Daten", weiß Marcus Laube. "Kommunen und Ämter in Italien und Ungarn verlangen seit diesem Monat von all ihren Rechnungsstellern, Rechnungsprozesse zumindest in Teilbereichen zu digitalisieren. Denn sie wollen mehr Einsicht in die Rechnungsdokumente und fordern das sogenannte Tax Reporting. Für Unternehmen bedeutet das, dass jede Rechnung zunächst ans Finanzamt gehen muss, ehe sie an den eigentlichen Empfänger verschickt wird."

  • Bitkom zum Mobilfunkgipfel

    Der Bundesminister für Verkehr und Infrastruktur hatte einen Mobilfunkgipfel einberufen, um mit den Chefs der großen Mobilfunknetzbetreiber und Regierungsvertretern aller Bundesländer Eckpunkte des weiteren Mobilfunkausbaus zu besprechen. Zu den Ergebnissen des Gipfels erklärte Bitkom-Präsident Achim Berg: "Der Mobilfunk in Deutschland ist jetzt schon viel besser als sein Ruf. Bereits für 96 Prozent der Haushalte stehen über den mobilen Breitbandstandard LTE hohe Bandbreiten zur Verfügung. Die Netzbetreiber investieren jedes Jahr Milliarden, um schnelles Internet auszubauen. Bis Ende nächsten Jahres wird die Haushaltsabdeckung auf mindestens 98 Prozent steigen. Wir begrüßen sehr, dass die Netzbetreiber unter der Voraussetzung investitionsfördernder Rahmenbedingungen in den kommenden Jahren eine weitere Ausbauoffensive starten wollen. Unter anderem sollen dadurch 1.000 neue Mobilfunkstandorte in bisher nicht versorgten Regionen errichtet werden. Für den Erfolg beim Ausbau ist es jetzt entscheidend, dass die Regulierung Investitionen fördert anstatt Investoren abzuschrecken. Nur so lässt sich das Erfolgsmodell des zügigen, privatwirtschaftlich finanzierten Mobilfunkausbaus fortschreiben."

  • Gewohnte Nutzungsweisen werden unmöglich

    Die Rundfunkkommission der Bundesländer hat am 23. Juli 2018 den Entwurf für einen neuen Medienstaatsvertrag zur Konsultation veröffentlicht. Dieser enthält neben konkreten Regelungsvorschlägen zu den Bereichen Rundfunkbegriff (Zulassungspflicht/Streaming) und Plattformregulierung erstmals auch Regelungen für Intermediäre wie Social Media-Plattformen, Suchmaschinen oder Videoportale. eco - Verband der Internetwirtschaft kritisiert den Entwurf.

  • US-Fed passt "Volcker Rule" an

    Die amerikanische Notenbank US Federal Reserve hat bürokratische Erleichterungen zur sogenannten "Volcker Rule" vorgeschlagen, die den Eigenhandel von Banken regelt. "Die USA haben erkannt, dass eine klar durchdachte und angemessene Regulierung entscheidend für einen starken Finanzmarkt und die Wirtschaft ist", sagte Christian Ossig, Hauptgeschäftsführer des Bankenverbandes. Eine Anpassung der "Volcker Rule" wäre ein weiterer sinnvoller Schritt in die richtige Richtung. Die bisherige Anwendung sei zu komplex und an vielen Stellen unklar oder schlichtweg praxisfern gewesen.

  • Urheberschutz darf aber nicht missbraucht werden

    Das Europäische Parlament hat über den Fortgang der Verhandlungen zur EU-Urheberrechtsrichtlinie entschieden. Ein Mandat zur Verhandlung im Trilog mit Kommission und Ministerrat wurde dabei nicht erteilt. Stattdessen steht jetzt der Weg offen, das Mandat weiter zu verhandeln, wie es zuletzt der Rechtausschuss am 20. Juni 2018 verabschiedet hatte. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Das Europäische Parlament hat erkannt, dass der Richtlinienentwurf den gut gemeinten Schutz der Urheber mit einer Grundsatzentscheidung über das Internet verwechselt. Zwar mag man sich in den Verhandlungen rund um Uploadfilter sehr darum bemüht haben, den Anwendungsbereich eng zu fassen. Faktisch aber enthält der Entwurf eine ganze Reihe an Bedingungen und Ausnahmen, die in der Praxis zu einer breiten Uploadfilterpflicht führen würden. "