Am Ende ging es schneller als erwartet, aber der Druck war auch hoch, der auf beiden Seiten lastete. Schließlich bewegen sich europäische und amerikanische Unternehmen derzeit beim Datenaustausch in einem rechtlichen Graubereich. Nun wird es dafür demnächst einen neuen Rechtsrahmen geben. Auf ein entsprechendes Abkommen hätten sich EU und USA geeinigt, sagte EU-Justizkommissarin Věra Jourová am Dienstag in Straßburg. Was bis-her unter der Bezeichnung Safe Harbor, also sicherer Hafen lief, erhält ein anderes Etikett: Privacy Shield, also Schutzschild für die Privatsphäre. Ob es haltbarer ist als das alte, wird sich weisen; Datenschützer äußerten starke Zweifel.
Die neue Vereinbarung war nötig geworden, nachdem der Europäische Gerichtshof (EuGH) die seit 2000 geltende Safe-Harbor-Regelung im Oktober gekippt hatte. In den USA seien Informationen nicht ausreichend vor dem Zugriff von Behörden und Geheimdiensten geschützt, befanden die Luxemburger Richter und gaben damit einer Klage des österreichischen Datenschutzaktivisten Max Schrems statt, die sich auf die Praxis von Facebook bezog. Nach den Enthüllungen des US-Whistleblowers Edward Snowden in der NSA-Affäre hatte die EU-Kommission das Abkommen schon ausgesetzt. Sie musste nun im EU-Auftrag mit Vertretern der amerikanischen Regierung über eine neue Regelung verhandeln. Europas Datenschutzbehörden hatten dafür eine Frist bis zum 31. Januar gesetzt. Noch am Montagabend hatte Jourová eingeräumt, dass die Gespräche mit US-Handelsministerin Penny Pritzker "nicht einfach" seien. Offenbar konnten offene Fragen aber in der Nacht ausgeräumt werden.
"Wir haben uns mit den US-Partnern auf einen neuen Rahmen mit den richtigen Gegengewichten für EU-Bürger verständigt", sagte der für Digitales zuständige EU-Vizekommissionspräsident Andrus Ansip. Demnach ist geplant, dass das US-Handelsministerium Firmen, die Daten aus Europa verarbeiten, überwacht. Im US-Außenministerium wird sich zudem ein Ombudsmann, der unabhängig von den Geheimdiensten sein soll, um Beschwerden von EU-Bürgern über eine mögliche Überwachung durch die amerikanischen Dienste kümmern. Ein jährlicher Bericht der EU-Kommission und des amerikanischen Handelsministeriums soll sicherstellen, dass die neuen Regeln eingehalten werden. Auch Strafverfolgungsbehörden und Geheimdienste aus den USA müssten sich klaren Bestimmungen unterwerfen, sagte Jourová. Dazu soll es schriftliche Zusicherungen aus dem Büro des US-Geheimdienstdirektors James Clapper geben.
Bei Verstößen sollen Europäer Internetfirmen vor US-Gerichten verklagen können
EU-Bürger erhielten zudem erstmals Zugang zu US-Gerichten, wenn sie ihre Rechte durch dortige Internetfirmen verletzt sehen. Wenn Firmen gegen die Bestimmungen verstoßen, drohen Sanktionen. Im Extremfall können sie von der Liste derjenigen Konzerne gestrichen werden, die unter das Abkommen fallen.
Mehr als 4000 Unternehmen waren über die Safe-Harbor-Abmachung abgesichert. Sie mussten nur der US-Handelskommission FTC versichern, dass sie Datenschutzstandards auf EU-Niveau einhalten würden. Tatsächlich griffen US-Behörden massiv auf diese Daten zu.
Jouravá betonte, bei den Verhandlungen habe die Kommission das Urteil des EuGH als Blaupause genommen. Auch die jüngst verabschiedete neue Europäische Datenschutzgrundverordnung werde berücksichtigt. Sie sei "ziemlich sicher", dass das neue Schutz-System rechtlichen Anfechtungen widerstehen werde. Laut Ansip hat die neue Regelung mit der alten wenig gemein. Die Idee hinter Safe Harbor sei gut gewesen, "aber damals waren die Möglichkeiten der Massenüberwachung noch nicht abzusehen". Der Branchenverband Bitkom begrüßte die Einigung, sie bringe mehr Rechtssicherheit. Auch Bundesinnenminister Thomas de Maizière (CDU) sprach von einem "wichtigen Schritt in Richtung auf Regeln, die für alle diesseits und jenseits des Atlantiks gelten". Kritik kam hingegen von Schrems, der das EuGH-Urteil erstritten hatte. Wenn die neue Regelung vor den EuGH gezogen werde, "werden sie wieder verlieren", sagte er. Nötig sei ein neuer Ansatz. Jan Philipp Albrecht, Europaabgeordneter der Grünen, bemängelte, dass die EU-Kommission nun allein auf Basis von Erklärungen der US-Regierung die Dinge anders einschätze als im Oktober 2015. Die Einigung sei "ein Witz". Die liberale Europaabgeordnete Sophie In't Veld erklärte, es sei unklar, ob die Zusagen Washingtons wirklich rechtlich verbindlich seien. "Höchst unplausibel" sei zudem die Annahme, dass ein Ombudsmann "genügend Macht haben wird, die US-Geheimdienste zu kontrollieren". Ähnliche Vorbehalte äußerte die Abgeordnete und frühere EU-Kommissarin Viviane Reding, die 2013 die neuen Safe-Harbor-Verhandlungen eingeleitet hatte. Die Einigung komme verfrüht und sei "unzureichend". Es sei "enttäuschend", dass sich die US-Behörden lediglich in Form eines Briefes verpflichteten, die Massenüberwachung von EU-Bürgern zu begrenzen. Laut Jourová wird es "einige Wochen" dauern, eine rechtliche Regelung zu erarbeiten. Die Vertreter der EU-Staaten müssen noch zustimmen, auch das Europaparlament hat Prüfrechte.