Brüssel/Berlin. Was die Vorschläge zum „Privacy Shield“ der EU und der USA für Wirtschaft und Verbraucher bedeuten – und wie sie kritisiert werden.

Millionen E-Mails, Adressdaten, Kontoverbindungen werden jeden Tag zwischen Europa und den USA durch Unterseekabel im Atlantik verschickt. Der eine bestellt Bücher bei Amazon, der andere schickt Nachrichten an Freunde über Facebook, Google oder Whatsapp.

Der Datentransfer zwischen Europa und den USA ist Alltag, ebenso wie deren Speicherung auf amerikanischen Servern. Dass auch amerikanische Geheimdienste Zugriff auf Daten von EU-Bürgern haben, kam durch die Enthüllungen Edward Snowdens ans Licht. Der „safe harbour“ USA, der sichere Hafen, erwies sich damit als längst nicht so sicher, wie es vereinbart war.

Der Europäische Gerichtshof hat deshalb im Oktober 2015 die bisherigen Regelungen gekippt. Die Luxemburger Richter befanden, dass Informationen in den USA nicht vor dem Zugriff von Behörden oder Geheimdiensten geschützt waren. Bis Ende Januar 2016 sollte es ein neues Regelwerk geben, doch die Frist verstrich. Datenschützer hatten angekündigt, gegen Unternehmen vorzugehen, die nicht auf Lösungen abseits von „safe harbour“ ausweichen können.

Grüne nennnen neue Regeln eine Mogelpackung

Jetzt haben sich EU-Kommission und USA auf neue Regeln zum Austausch von personenbezogenen Daten verständigt. Die Amerikaner versprechen, dass der Zugang für Sicherheitsdienste klaren Beschränkungen, Garantien und Kontrollen unterworfen wird. Außerdem soll sich ein Ombudsmann um Beschwerden von EU-Bürgern kümmern, die ihre Datenschutzrechte verletzt sehen. EU-Kommission und das US-Handelsministerium wollen jedes Jahr die Vereinbarungen überprüfen.

Auf ein neues Abkommen haben Datenschützer und Unternehmensvertreter lange gewartet. Noch bevor Details ausgearbeitet sind, stoßen die Vorschläge für das sogenannte „privacy shield“ – ein Schutzschild für die Privatsphäre – aber auf ein geteiltes Echo.

Die Datenschutzbeauftragte der Bundesregierung, Andrea Voßhoff (CDU), mahnt, zu prüfen, ob diese neue Vereinbarung die notwendigen Garantien für rechtskonforme Datenübermittlungen in die USA erfüllen kann. Nach dem Urteil des Europäischen Gerichtshofs gehe es jetzt darum, ob der neue „Datenschutzschild“ auch wirklich seinen Namen verdient und nicht an den entscheidenden Stellen löchrig sei, sagt Voßhoff.

Wirtschaft hofft auf Rechtssicherheit

Stärkere Zweifel hat Konstantin von Notz, stellvertretender Vorsitzender der Grünen-Bundestagsfraktion. Für ihn sind die Vorschläge eine reine Mogelpackung. Jeder europäische Bürger müsse das Recht bekommen, gegen Datenschutzverletzungen rechtlich vorzugehen, fordert der grüne Politiker. Ein Ombudsmann allein reiche da nicht aus. Zudem brauche man gesetzliche Änderungen. Deshalb müsse sich die USA in den nun anstehenden Verhandlungen bewegen.

Unternehmensvertreter zeigen sich dagegen vorsichtig optimistisch über die neuen Regeln zum Datenaustausch. Seit Wochen haben sie vor den dramatischen Folgen für ihre Geschäfte gewarnt. Man könne den Datentransfer zwischen den USA und der EU für Unternehmen nicht verbieten, hieß es vom Bundesverband der Deutschen Industrie (BDI).

In vielen Fällen gehe es um ganz banale Dinge des Wirtschaftsverkehrs wie etwa Kontaktdaten von geschäftlichen Ansprechpartnern, Kunden oder Lieferanten. Reguläre Geschäftsabläufe wären ohne einen solchen Datenaustausch nicht mehr möglich gewesen, warnte der BDI. Mit den neuen Vereinbarungen scheine sich nun Rechtssicherheit abzuzeichnen.

Das hofft auch der Deutsche Industrie- und Handelskammertag (DIHK). Unternehmen und Bürger gleichermaßen wünschten sich einen klaren und vor allem verbindlichen Rechtsrahmen für den Datenaustausch. Das könne nur durch eine vertragliche Regelung hergestellt werden, betonte DIHK-Chefjustiziar Stephan Wernicke, denn „Rechtsunsicherheit ist Gift für den Rechtsstandort Europa.“

Mehr Serverkapazität in den USA

Wie Ernst die Amerikaner es mit dem Datenschutz meinen, wird sich zeigen, wenn aus den Vereinbarungen, verbindliche Regeln werden. Damit der Datenschutz nicht den Geschäftszwecken zum Opfer fällt, prüfen die Rechtsexperten der EU-Kommission nun, wie die Zusagen der Amerikaner zu den strengen EU-Datenschutzregeln passen. Schließlich soll das Abkommen auch vor dem Europäischen Gerichtshof bestehen.

Die Digitale Wirtschaft in Deutschland sei jedenfalls stark auf die Zusammenarbeit mit Anbietern aus den USA angewiesen, sagt Joachim Jobi, vom Bundesverband Digitale Wirtschaft. Dabei brauche man transparente Regeln und vor allem Rechtssicherheit.

In Europa stünden den Firmen bei weitem nicht so viele Server und Rechenkapazität zur Verfügung wie in den USA. Viele Firmen halten keinen eigenen Speicherplatz, sondern beauftragen externe Dienstleister, die oft in Amerika sitzen. Wäre der Austausch mit den USA illegal, bedeute dies auch das Aus für so manche gute Geschäftsidee in Europa. Deshalb fordert der Verband der deutschen Internetwirtschaft (Eco) schnell eine Regelung, die den Datenschutzstandards genügt und gleichzeitig praktikabel für Unternehmen ist.