EuGH - Fotograf: Gregor Ter Heide, Quelle: Wikimedia, Public

EuGH - Fotograf: Gregor Ter Heide, Quelle: Wikimedia, Public

Anfang Februar hatten EU-Behörden der Presse berichtet, die US-Regierung habe nachgegeben und in Grundzügen einem Safe-Harbor-Ersatz zugestimmt, der „EU-US- Privacy Shield“ heißen soll. Demnach würde das US-Handelsministerium Firmen überwachen, die Daten europäischer Frmen verarbeiten. Gleichzeitig war von einer Aufsicht durch US-amerikanische Justiz- und Sicherheitsbehörden die Rede. Jährlich würden US- und EU-Behörden die Vereinbarung überprüfen und einen Bericht vorlegen. Beschwerden könnten Betroffene an einen Ombudsmann richten, sie hätten außerdem ein Klagerecht in den USA.

Was die EU-Vertreter berichteten, war nichts anderes als der angebliche Inhalt eines Schreibens der US-Verhandler an die EU-Seite. Ein regelrechter Vertrag muss erst noch ausgehandelt werden. Danach wird er vom Europaparlament geprüft. Die EU-Kommission bedarf zur Ratifizierung allerdings nicht der Zustimmung des Parlaments.

Damit ist – unabhängig von der Meinungsfindung im Parlament – schon ziemlich klar, was mit dem EU-US Privacy Shield geschehen wird. Was immer die Europäische Kommission mit den USA aushandelt, wird vor den Europäische Gerichtshof (EuGH) gebracht. Der hatte im Oktober 2015 das seit dem Jahr 2000 bestehende Safe-Harbor-Abkommen gekippt.

Der Europa-Abgeordnete Jan Philipp Albrecht von den Grünen, stellvertretender Vorsitzender des Innen- und Justizausschusses sowie Verhandlungsführer des Europäischen Parlaments für die Datenschutzverordnung, erklärte:
„Der neue Rechtsrahmen wird mit allerhöchster Wahrscheinlichkeit wieder vor den Europäischen Gerichtshof getrieben und dort zu Fall gebracht. Es ist vollkommen offensichtlich, dass dessen Anforderungen nicht erfüllt sind.“

Albrecht wies darauf hin, es bestehe nur eine Erklärung der US-Regierung über ihre Interpretation der Rechtslage. Zum Schutz europäischer Bürger sei nur eine „offenbar machtlose Ombudsperson“ vorgesehen. Das sei „ein Affront der EU-Kommission gegenüber dem Europäischen Gerichtshof und den Verbraucherinnen und Verbrauchern in Europa“, eine „offensichtlich rechtswidrige Erklärung der EU-Kommission“ und ein „Ausverkauf des EU-Grundschutzes auf Datenschutz“.

In einem Gastbeitrag für die Internet-Publikation Heise.de hat sich der ehemalige deutsche Datenschutzbeauftragte Peter Schaar mit den Datenschutzrechten europäischer Bürger in den USA beschäftigt. Demnach müssen sich EU-Bürger erst auf dem Verwaltungsweg beschweren, erst dann können sie Gerichte anrufen. Doch auch dieses Klagerecht ist eingeschränkt. Schaars Kommentar: „Ein robuster Grundrechtsschutz sieht anders aus.“ Er ist nicht optimistisch: „Die Kommission (geht) ein großes Risiko ein, dass auch dieser neue Rahmen für die Datenübermittlung in die USA die Prüfung durch den Europäischen Gerichtshof nicht übersteht.“

*Ludger Schmitz ist freiberuflicher Journalist in Kelheim.