zur Navigation springen

Netzwelt

03. Dezember 2016 | 22:52 Uhr

Jan Philipp Albrecht zum „Safe Harbor“-Nachfolger : „EU-US Privacy Shield“ – Kompromisse im Abkommen sind „hochgefährlich“

vom

Das „EU-US Privacy Shield“ ist umstritten. Im Interview spricht EU-Parlamentarier Jan Philipp Albrecht darüber, warum das neue Abkommen nur eine Übergangslösung sein kann.

Das „EU-US Privacy Shield“ soll künftig den Datentransfer zwischen Europa und den USA  regeln. Es ersetzt das „Safe Harbor“-Abkommen, das der Europäische Gerichtshof (EuGH) im vergangenen Oktober gekippt hatte. Mit dem neuen Abkommen sollen die Daten von EU-Bürgern  unter anderem besser vor  der Überwachung durch US-Geheimdienste  geschützt werden. Bereits spätestens in der kommenden Woche könnte die Neuregelung verabschiedet werden. 

Herr Albrecht, nach der Einigung von den USA und der EU auf den Entwurf für das neue „EU-US Privacy Shield“ im Februar kritisierten Sie das Papier scharf. Inzwischen haben Nachbesserungen stattgefunden – haben die etwas gebracht?
Nein. Die Nachbesserungen sind absolut kosmetisch. Vor allen Dingen bei der Geheimdienstüberwachung gibt es noch erhebliche Schwierigkeiten. Die US-Behörden sagen, dass sie nicht mehr anlasslos überwachen. Es werden aber weiter alle Daten ohne Anlass gespeichert, dann aber nur teilweise ausgewertet. Das ist einer der Punkte gewesen, warum man „Safe Harbor“ für rechtswidrig erklärt hat. Und das zweite ist, dass der EuGH klar eingefordert hat, dass es einen unabhängigen Rechtsschutz geben muss, der vergleichbar ist mit einem unabhängigen Richter ist. Der Mechanismus, der jetzt vorgesehen ist mit der Ombudsperson im US-Außenministerium, ist keineswegs auch nur annähernd vergleichbar mit dem, was wir als unabhängigen Rechtsschutz verstehen. Sie ist lediglich eine Kontaktperson, die man ein bisschen besser erreichen kann.

Jan Philipp Albrecht ist Datenschutzexperte und Europaabgeordneter der Grünen. Er vertritt Hamburg und Schleswig-Holstein im EU-Parlament.
Jan Philipp Albrecht ist Datenschutzexperte und Europaabgeordneter der Grünen. Er vertritt Hamburg und Schleswig-Holstein im EU-Parlament. Foto: dpa
 

Die Neuregelung ist also nicht wirklich praktikabel?
Jedenfalls ist sie überhaupt nicht vergleichbar mit dem, was in Europa möglich ist. Vor der Federal Trade Commission (Die US-Wettbewerbs- und Verbraucherschutzbehörde soll Beschwerden prüfen, Anm. d. Red.) und bei den Streitbeilegungsgremien sind lediglich Anwälte mit US-Anwaltszulassung akzeptiert. Es wird für den normalen Nutzer doch schon unglaublich schwer, einen Anwalt mit US-Zulassung zu bekommen. Davon abgesehen, dass das kaum bezahlbar sein wird. Ich sehe nicht, wie das gleichwertig damit sein soll, dass Nutzer hier eine E-Mail an ihren Landesdatenschutzbeauftragten schicken können, der alleine mit vielen Rechten und Sanktionsbefugnissen gegenüber dem Unternehmen ausgestattet ist, und einfordern kann, dass nachgebessert wird.

Kritiker bereiten ja bereits Klagen vor dem EuGH gegen das Abkommen vor...
...und sie haben gute Chancen, denn der EuGH hat gesagt, das US-Recht schütze die EU-Bürger nicht gleichwertig zu dem europäischen Datenschutzrecht. Nun hat man das Recht aber nicht geändert, sondern die Kommission hat nur nett mit der Regierung gesprochen und versucht das jetzt mit einem unverbindlichen Briefwechsel schön zu reden. Das ändert nichts an der Tatsache, dass der EuGH am Ende wieder prüfen wird: Ist das Recht in den USA gleichwertig oder nicht? Und da daran in der Essenz nichts geändert wird, wird er wahrscheinlich wieder zu dem Ergebnis kommen, dass das so nicht geht.

Warum verlässt man sich auf diese Zusicherungen?
Man möchte verhindern, dass die Datentransfers auf diese Art nicht mehr stattfinden können, weil das natürlich viele Unternehmen treffen würde – nicht nur amerikanische, sondern möglicherweise auch europäische, die Daten in die USA schaffen. Und weil man weiß, dass es der US-Regierung derzeit nicht gelingt, Gesetze durch den Kongress zu bekommen, die vielleicht mehr Rechte für europäische und amerikanische Bürger im Bereich des Datenschutzes verabschieden würden, muss man sich eben auf solche vagen Zusagen der US-Regierung verlassen. Ich halte das für hochgefährlich, und ich glaube, dass man das nur dann vorübergehend hinnehmen kann, wenn man deutlich macht, dass das nur eine Übergangsregelung sein kann, und dass es eine klare Frist gibt, bis zu der die Nachbesserungen im US-Kongress angenommen werden müssen. Diese Frist muss ganz klar zwei Jahre betragen, denn dann haben wir sowieso ein neues EU-Recht zum Datenschutz, nämlich die Datenschutzgrundverordnung. Die Alternative derzeit ist, dass man diesen unzureichenden Schutz für immer gewährleistet. Das halte ich für ziemlich verantwortungslos.

Wie wichtig ist der digitale europäische Markt für die Amerikaner?
Die größte Säule der US-Wirtschaft ist derzeit die Digitalwirtschaft, sind die Internetunternehmen. Wenn die wissen, dass sie nicht mehr wie bisher in diesen europäischen Markt reinkönnen, dann werden sie alles daran setzen, die Gesetzgebung in den USA nachzubessern.

Sie sind 2009 nach Brüssel gekommen – das war noch deutlich vor den Snowden-Enthüllungen. Ahnten Sie damals, dass Sie so  dicke Bretter würden bohren müssen?
Das war mir schon ein Stück weit bewusst, weil ich mit dem Thema der Bürgerrechte im digitalen Zeitalter angetreten bin, und das Gefühl hatte, dass da noch sehr viel zu tun ist. Man hat gesehen, wie schnell und wie umfassend die Digitalisierung über unser Leben hereinbricht. Und dass da große Veränderungen notwendig sind, war mir schon klar. Was mir nicht klar war, war, wie unglaublich behäbig die Mitgliedstaaten der Europäischen Union und die Regierungen in der Gesetzgebung sind. Es liegt an den Mitgliedstaaten, und es liegt auch an der Bundesregierung, dass solche Entscheidungen so lange dauern.

Vier Jahre hat es gedauert, bis sich EU-Parlament, EU-Kommission und Ministerrat auf Datenschutzregeln geeinigt hatten, die die 20 Jahre alten Vorgängerregeln ab 2018 ablösen sollen - die Datenschutzgrundverordnung: 

Ist  gerade im Digitalen eine zügige Abwicklung wichtig, damit die Gesetzsprechung der Entwicklung standhalten kann?
Das „Privacy Shield“ wird ja durch die EU-Kommission auf Grundlage eines Gesetzes verabschiedet, das von 1995 ist. Die Datenschutzrichtlinie ist aus Zeiten, in denen es das Internet als Massenmedium noch nicht wirklich gab. Es ist sehr dringend, dass wir Gesetze nachbessern, dass wir sie anpassen an die digitale Zeit, und dass diese Gesetze dann natürlich nicht mehr unveränderbar sein werden.

Haben Sie noch Atem im Hinblick auf die Kämpfe, die noch auszufechten sind?
Auf jeden Fall. Wir werden noch sehr viele Gesetzgebungen auf den Weg bringen müssen, auch im Datenschutz – zum Beispiel, wenn es um Telekommunikationsunternehmen geht. Aber auch im Bereich der IT-Sicherheit. Wir brauchen Regeln für eine digitale Gesellschaft, die auch über Datenschutz hinaus gehen. Wir brauchen Plattformregulierungen. Und wir brauchen endlich die Fragen auf dem Tisch: Wie gehen wir mit der immer stärker fortschreitenden Automatisierung – zum Beispiel Robotern in unserem Leben – um? Wie gehen wir damit um, dass Mensch und Maschine immer weiter verschmelzen? Das sind alles riesige Debatten, die in die Mitte der politischen Diskussion rücken müssen.

zur Startseite

von
erstellt am 06.Jul.2016 | 18:44 Uhr

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Themen zu diesem Artikel:

Diskutieren Sie mit.

Leserkommentare anzeigen