Nachdem der Europäische Gerichtshof das Safe-Harbor-Abkommen letztes Jahr für ungültig erklärte, musste der Datenaustausch zwischen der EU und den USA neu geregelt werden. Der Nachfolger des umstrittenen Abkommens – „Privacy Shield“ genannt – wurde von der EU-Kommission bereits abgesegnet und ist Anfang Juli in Kraft getreten. Datenschutzexperten wittern hier allerdings eine Mogelpackung und befürchten, dass sich außer dem Namen nicht viel ändern wird. Doch was hält der Gesetzesentwurf tatsächlich für Neuerungen parat und wie wirkt er sich auf die deutschen  Datenschutzregelungen aus?

Aus Sicht der Macher des Privacy Shields bringt der neue Vertrag neben einem höheren Schutzniveau der Bürger vor allem allen Unternehmen, die Datenaustausch mit den USA betreiben, Rechtssicherheit. Dabei beziehen sie sich insbesondere auf drei explizite: Neuerungen. So sind US-Unternehmen nun verpflichtet, Daten von EU-Bürgern nur so lange zu speichern, „wie sie für den Zweck verwendet werden, zu dem sie ursprünglich gesammelt worden sind“. Eine ähnliche Formulierung ist ebenfalls in der neuen EU-Datenschutzverordnung enthalten, die 2018 in Kraft treten soll. Hier gibt es also eine echte Annäherung zwischen den beiden Partnern. Die zweite Neuerung ist die Zusicherung, dass Daten von EU-Bürgern nun nicht mehr anlass- und unterschiedslos gesammelt würden. Was zunächst als echte Verbesserung klingt, entpuppt sich bei näherer Betrachtung jedoch als wenig handfest, da es eine wichtige Ausnahme gibt: Geht es um die nationale Sicherheit der USA, dürfen US-Behörden trotzdem auf diese Daten zugreifen. Zudem haben EU-Bürger nun das Recht, sich beim US-Außenministerium zu beschweren, wenn sie der Ansicht sind, unrechtmäßig überwacht worden zu sein. Ein unparteiisches Gremium soll dann die Vorwürfe prüfen. Was genau unter einer „unrechtmäßigen Überwachung“ zu verstehen ist, ist jedoch (noch) nicht korrekt geregelt.

Was die EU-Justizkommissarin Věra Jourová also als „starken Rahmen“ bezeichnet, sehen viele Datenschützer eher kritisch. Denn das größte Problem für Privacy Shield dürfte sein rechtlicher Status sein, schließlich handelt es sich rein formal nicht um ein Gesetz oder ein völkerrechtlich bindender Vertrag zwischen den USA und der EU, sondern im Prinzip nur um ein Abkommen auf Basis mehrerer Briefe . Aus diesem Grund bemängeln die Kritiker, dass die US-Gesetze es generell zuließen, dass Behörden im Zweifelsfall Daten von jedermann einsehen können, wenn es sich etwa um Fragen der nationalen Sicherheit handelt. Da sich das Privacy-Shield-Abkommen aufgrund seines Status den amerikanischen Gesetzen nicht gleichgestellt ist, würde sich an dem dortigen Datenschutzniveau also de facto auch nichts ändern.

Fasst man dies alles zusammen, beinhaltet das neue Abkommen zwar Ansätze für besseren Datenschutz, auf EU-Niveau bewegt sich das Ganze allerdings noch nicht. Und so müssen Nutzer auch weiterhin damit rechnen, ausgespäht zu werden, wenn sie die Dienste von US-Unternehmen in Anspruch nehmen. Doch es geht auch anders: Mittlerweile gibt es zahlreiche Dienste aus Deutschland oder der EU, die ihren amerikanischen Konkurrenten technisch ebenbürtig- und datenschutzmäßig voraus sind.