Ein neues Datenabkommen zwischen der EU und den USA wäre nach Ansicht des Datenschutzaktivisten Max Schrems (Noyb) derzeit sinnlos. Es gebe nämlich einen fundamentalen gesetzlichen Gegensatz zwischen dem Schutz von Bürgerrechten einerseits und Massenüberwachung andererseits, so der Österreicher am Donnerstag vor der Bürgerrechtskommission des EU-Parlaments.

In der Debatte ging es um die Konsequenzen aus dem Datenschutz-Urteil des Europäischen Gerichtshofs (EuGH) vom Juli, das das EU-USA-Datenabkommen Privacy Shield als nicht ausreichend beurteilt hatte. In den USA müssen manche IT-Unternehmen, etwa Facebook, Microsoft oder Google, aufgrund der aktuellen Version des Gesetzes zur Überwachung ausländischer Spionage (FISA) die von ihnen gesammelten Daten ausländischer Nutzer an die US-Sicherheitsbehörden weitergeben.

Wie ein Zugunfall

Schrems verglich die rechtliche Situation mit dem Zusammenstoß zweier Züge. "Wenn man einen dritten Zug (ein neues EU-USA-Abkommen, Anm.) dazwischenstellt, wird dieser zerschmettert werden." Das sagte er insbesondere in Anspielung darauf, dass Privacy Shield bereits das zweite EU-Datenabkommen mit den USA nach Safe Harbour war, das vom EuGH gekippt wurde. Vielmehr müsse man in der westlichen Welt zu einem Einverständnis kommen, wie weit die Überwachung der Bürger überhaupt gehen darf. Konkret könnte man von den USA außerdem fordern, ausländische Bürger bezüglich des Datenschutzes gleich zu behandeln wie die eigenen, schlug Schrems vor.

Zuvor hatte EU-Justizkommissar Didier Reynders die Aufnahme von Verhandlungen mit den USA bekanntgegeben, wobei er allerdings betonte, dass es keine "schnelle Lösung" geben werde. Auf die Kritik von Schrems antwortete Reynders, dass man auch über mögliche gesetzliche Änderungen mit den USA sprechen würde.

Lob von Liberalen

Mehrere Vertreter der Fraktionen des EU-Parlaments zeigten sich kritisch mit der EU-Kommission und auch dem Europäischen Datenschutzausschuss (EDPB), der in der Diskussion von deren Vorsitzender Andrea Jelinek, der Chefin der österreichischen Datenschutzbehörde, vertreten wurde. "Schrems hat mehr für die Verteidigung der Rechte der europäischen Bürger getan als alle Datenschutzbehörden zusammen", meinte die Abgeordnete der liberalen Fraktion Renew Europe, Sophie in 't Veld. Die EU-Kommission sei in dieser Sache bereits zweimal gescheitert – sie dürfe nicht ein drittes Mal scheitern.

Jelinek versprach eine enge Zusammenarbeit der europäischen Datenschutzbehörden mit der Kommission und warnte auch vor einer "Fragmentierung" der Umsetzung des Urteils in Europa. Sie wies außerdem darauf hin, dass das Urteil nicht nur für die USA, sondern auch für den Datentransfer in alle Drittstaaten Bedeutung habe. Auf die Vorwürfe der Abgeordneten, dass sich die Datenschützer zu wenig um die rechtliche Durchsetzung des Urteils bemühten, antwortete Jelinek, dass dies Aufgabe der einzelnen nationalen Behörden sei. "Wir sind auf der gleichen Seite wie das Parlament" im Kampf für die Rechte der europäischen Bürger, unterstrich sie.

Unsicherheit

Die SPÖ-Europaabgeordnete Bettina Vollath forderte ihrerseits, dass ein neues Rahmenabkommen zwischen der EU und den USA die Datenschutzgrundverordnung (DSGVO) der EU als Grundlage nehmen müsse und auch vor Sanktionen nicht zurückschrecken dürfe.

Ein weiteres Thema war die derzeitige Rechtsunsicherheit für Unternehmen, die nun nicht wüssten, wie sie vorgehen sollten, ob sie nun weiter die Standardvertragsklauseln (SCC) verwenden könnten, wie etwa Axel Voss von der Europäischen Volkspartei (EVP) monierte. Die SCCs sind laut EuGH grundsätzlich gesetzeskonform. Kommissar Reynders versprach eine baldige Überarbeitung und "Modernisierung" der SCCs, insbesondere ihre Anpassung an den DSGVO. (APA, 3.9.2020)