APA - Austria Presse Agentur

Neues EU-USA-Datenabkommen für Schrems sinnlos

03. Sept 2020 · Lesedauer 3 min

Ein neues Datenabkommen zwischen der EU und den USA wäre nach Ansicht des Datenschutzaktivisten Max Schrems derzeit sinnlos. Es gebe nämlich einen fundamentalen gesetzlichen Gegensatz zwischen Schutz von Bürgerrechten einerseits und Massenüberwachung andererseits, so der Österreicher am Donnerstag vor der Bürgerrechtskommission des EU-Parlaments.

Ein neues Datenabkommen zwischen der EU und den USA wäre nach Ansicht des Datenschutzaktivisten Max Schrems derzeit sinnlos. Es gebe nämlich einen fundamentalen gesetzlichen Gegensatz zwischen Schutz von Bürgerrechten einerseits und Massenüberwachung andererseits, so der Österreicher am Donnerstag vor der Bürgerrechtskommission des EU-Parlaments.

In der Debatte ging es um die Konsequenzen aus dem Datenschutz-Urteil des Europäischen Gerichtshof (EuGH) vom Juli, das das EU-USA-Datenabkommen "Privacy Shield" als nicht ausreichend beurteilt hatte. In den USA müssen manche IT-Unternehmen, etwa Facebook, Microsoft oder Google, aufgrund der aktuellen Version des Gesetzes zur Überwachung ausländischer Spionage (FISA) die von ihnen gesammelten Daten ausländischer Nutzer an die US-Sicherheitsbehörden weitergeben.

Schrems verglich die rechtliche Situation mit dem Zusammenstoß zweier Züge. "Wenn man einen dritten Zug (d. h. ein neues EU-USA-Abkommen, Anm.) dazwischen stellt, wird dieser zerschmettert werden." Das sagte er insbesondere in Anspielung darauf, dass "Privacy Shield" bereits das zweite EU-Datenabkommen mit den USA nach "Safe Harbour" war, das vom EuGH gekippt wurde. Vielmehr müsse man in der westlichen Welt zu einem Einverständnis kommen, wie weit die Überwachung der Bürger überhaupt gehen darf. Konkret könnte man von den USA außerdem fordern, ausländische Bürger bezüglich des Datenschutzes gleich zu behandeln wie die eigenen, schlug Schrems vor.

Zuvor hatte EU-Justizkommissar Didier Reynders die Aufnahme von Verhandlungen mit den USA bekannt gegeben, wobei er allerdings betonte, dass es keine "schnelle Lösung" geben werde. Auf die Kritik von Schrems antwortete Reynders, dass man auch über mögliche gesetzliche Änderungen mit den USA sprechen würde.

Mehrere Vertreter der Fraktionen des EU-Parlaments zeigten sich kritisch mit der EU-Kommission und auch dem Europäischen Datenschutzausschuss (EDPB), der in der Diskussion von deren Vorsitzenden Andrea Jelinek, der Chefin der österreichischen Datenschutzbehörde, vertreten wurde. "Schrems hat mehr für die Verteidigung der Rechte der europäischen Bürger getan als alle Datenschutzbehörden zusammen", meinte die Abgeordnete der liberalen Fraktion Renew Europe, Sophie in't Veld. Die EU-Kommission sei in dieser Sache bereits zweimal gescheitert - sie dürfe nicht ein drittes Mal scheitern.

Jelinek versprach eine enge Zusammenarbeit der europäischen Datenschutzbehörden mit der Kommission und warnte auch vor einer "Fragmentierung" der Umsetzung des Urteils in Europa. Sie wies außerdem darauf hin, dass das Urteil nicht nur für die USA, sondern auch für Datentransfer in alle Drittstaaten Bedeutung habe. Auf die Vorwürfe der Abgeordneten, dass sich die Datenschützer zu wenig um die rechtliche Durchsetzung des Urteils bemühten, antwortete Jelinek, dass dies Aufgabe der einzelnen nationalen Behörden sei. "Wir sind auf der gleichen Seite wie das Parlament" im Kampf für die Rechte der europäischen Bürger, unterstrich sie.

Die SPÖ-Europaabgeordnete Bettina Vollath forderte ihrerseits, dass ein neuen Rahmenabkommen zwischen der EU und den USA die Datenschutz-Grundverordnung der EU als Grundlage nehmen müsse und auch vor Sanktionen nicht zurückschrecken dürfe.

Ein weiteres Thema war die derzeitige Rechtsunsicherheit für Unternehmen, die nun nicht wüssten, wie sie vorgehen sollten, ob sie nun weiter die Standardvertragsklauseln (SCC) verwenden könnten, wie etwa Axel Voss von der Europäischen Volkspartei (EVP) monierte. Die SCCs sind laut EuGH grundsätzlich gesetzeskonform. Kommissar Reynders versprach seinerseits eine baldige Überarbeitung und "Modernisierung" der SCCs, insbesondere ihre Anpassung an den DSGVO.

Quelle: Agenturen