Auf Datenschutz-Mission bei Google und Facebook


Für das Datenschutzabkommen zwischen Europa und den Vereinigten Staaten, sagt Věra Jourová, „naht jetzt der Moment der Wahrheit“. Am Montag wird die EU-Justizkommissarin US-Wirtschaftsminister Wilbur Ross treffen, um mit ihm offene Fragen zur Umsetzung des „Privacy Shield“ zu klären. Danach reist sie weiter ins Silicon Valley zu Gesprächen mit Google, Facebook und anderen großen Techfirmen.

Das seit gut einem Jahr geltende Abkommen bildet die wichtigste Rechtsgrundlage für den milliardenschweren Datentransfer über den Atlantik. Und von Jourovás erstem Umsetzungsbericht, den sie im Oktober veröffentlichen will, hängt ab, ob die Übereinkunft weiter gilt.

Die Kommission hat bereits Fragebögen an zahlreiche Firmen verschickt, die das Privacy Shield nutzen. Die Auswertung der Antworten habe bislang „nichts Alarmierendes“ ergeben, sagte die EU-Kommissarin dem Handelsblatt. Die Politik der Administration von Präsident Donald Trump gebe aber gleichwohl Anlass zur Sorge: „Ich sehe ein gewisses Risiko, dass die Regierung den Spielraum der Sicherheitsbehörden erweitern könnte, personenbezogene Informationen zu sammeln.“

Mit Sektion 702 des Gesetzes zur Überwachung in der Auslandsaufklärung laufe eine der Rechtsgrundlagen des Abkommens Ende des Jahres aus. „Wenn sich durch die Neufassung der Schutz der Privatsphäre zu verschlechtern droht, werden wir den Kongress warnen müssen“, sagt Jourová.


In der Trump-Administration fänden sich Wirtschafts- und Sicherheitsexperten, aber nur wenige einflussreiche Personen, die sich für den Schutz der Privatsphäre einsetzten. Wichtige im Abkommen vorgesehene Posten habe die Regierung noch nicht neu besetzt – etwa den des Ombudsmannes im Außenministerium, der Beschwerden von Nutzern nachgeht. „Umso mehr muss die EU immer wieder darauf pochen, dass der Schutz unserer Daten für uns sehr wichtig ist“, sagte Jourová.

Privacy Shield wichtig für Wirtschaft

Die Kommission will von den Unternehmen unter anderem wissen, wie oft die amerikanischen Sicherheitsbehörden bei ihnen Daten von Nutzern verlangt haben. Die EU pocht darauf, dass dies nicht massenhaft geschieht, sondern nur im Falle eines konkreten Verdachts. Seit den NSA-Enthüllungen von Edward Snowden können die Unternehmen über die Größenordnung der Anfragen berichten. Vor allem kleinere Unternehmen zögern aber damit, die Kommission hat daher noch kein klares Bild.


Für die Wirtschaft steht beim Privacy Shield viel auf dem Spiel. „Praktisch jede Transaktion im billionenschweren transatlantischen Handel hängt stark vom Transfer von Daten zwischen EU und USA ab“, heißt es bei der Software Alliance, einem Verband mit Mitgliedern wie Adobe, IBM oder SAP. Ein positives Ergebnis der Überprüfung des Privacy Shield werde den Unternehmen die nötige Rechtssicherheit geben. Inzwischen stützen sich gut 2400 Firmen auf das Abkommen, das den Transfer personenbezogener Informationen in die USA ermöglicht, obwohl dort der Datenschutz nicht dem europäischen Niveau entspricht.

Auch private Nutzer können sich auf die Überinkunft berufen und von den beteiligten Unternehmen Auskunft über die Verwendung ihrer Daten verlangen. Davon macht laut Jourova aber bislang kaum jemand Gebrauch: Die Nutzer würden ihre Rechte noch nicht gut genug kennen. „Wir müssen darüber mehr aufklären“, räumt Jourová ein.