EU und USA einigen sich auf neue Regeln zum Datenaustausch

Straßburg/Berlin. „Schutzschild“ statt „sicherer Hafen“: Die EU und die USA haben nach zähen Verhandlungen ein neues Datenschutzabkommen beschlossen.

Die Zukunft des Datentransfers zwischen EU und den USA scheint besiegelt. Am Dienstagabend einigten sich EU-Kommission und die amerikanischen Verhandlungspartner auf neue Regeln, wie der Austausch von Informationen künftig geregelt sein wird. Die neue Übereinkunft trägt entsprechend auch einen neuen Namen: „Privacy Shield“. Also ein „Schutzschild“ für die Persönlichkeitsrechte von Europäern, deren Daten in die USA fließen, dort gespeichert und weiterverwendet werden.

Mit dem Vorgänger „Safe Harbor“ könne man die künftigen Regeln nicht vergleichen, versicherte EU-Kommissionsvize Andrus Ansip, der zusammen mit Justizkommissarin Vera Jourova den Deal in Straßburg vorstellte. „Was wir jetzt haben, ist viel besser als das, was wir hatten.“

Der Europäische Gerichtshof hatte im Oktober unter anderem beanstandet, Safe Harbor öffne dem Zugriff durch die Behörden und US-Geheimdienste Tür und Tor. Das Urteil hatte mehr als 4000 Firmen in Rechtsunsicherheit gestürzt, deren Geschäft auf transatlantischen Datentransfer angewiesen ist.

Es geht um eine stärkere Überwachung der Firmen, die Daten aus der EU verarbeiten

Die Datenschutz-Behörden der Mitgliedstaaten hatten der Kommission drei Monate Zeit gegeben, mit Washington ein neues Regelwerk auszuhandeln. Die Frist war Ende Januar abgelaufen. Im Kern geht es um eine stärkere Überwachung der Firmen, die Daten aus der EU verarbeiten. Wer seine Datenschutz-Rechte verletzt sieht, kann sich künftig an einen Ombudsmann wenden.

„Privacy Shield“ wird nach Darstellung der Kommissare dafür sorgen, dass Europäer für ihre Daten in den USA ein vergleichbares Schutzniveau geltend machen können wie in der Heimat. Zugleich sei die Gleichbehandlung persönlicher Informationen europäischer Bürger mit denen Einheimischer gewährleistet. Erstmals soll es im US-Außenministerium einen Ombudsmann geben, der sich darum kümmere. „Die USA haben der EU verbindliche Zusagen gegeben, dass der Zugang für Sicherheitsdienste und Strafverfolgung klaren Beschränkungen, Garantien und Kontrollen unterworfen wird“, sagte Jourova. Einen anlasslosen Massenzugriff werde es nicht geben. Die Einhaltung der Regeln soll jährlich überprüft werden. Firmen, die sich nicht an die Vorgaben halten, müssen mit Strafen rechnen.

BDI lobt stärkere Schutzmechanismen für den Datenschutz

Das neue Abkommen sei „von höchster Bedeutung“, lobte der europäische Wirtschaftsdachverband Business Europe. Jetzt müssten zügig die Details ausgearbeitet werden. Der Mittelstand brauche eine Übergangszeit zur Anpassung an die veränderten Spielregeln, die nach etwa drei Monaten greifen sollen.

Der Bundesverband der Deutschen Industrie (BDI) begrüßte die Einigung. „Wir haben jetzt stärkere Schutzmechanismen für den Datenschutz“, bewertet Heiko Willems, Leiter der Abteilung Recht, Wettbewerb und Verbraucherpolitik beim BDI die Einigung. „Gleichzeitig zeichnet sich für die Unternehmen Rechtssicherheit ab.“ Bundesinnenminister Thomas de Maizière (CDU) sprach von einem „wichtigen Schritt in Richtung auf Regeln, die für alle diesseits und jenseits des Atlantiks gelten“.