In der heutigen Anhörung des LIBE Untersuchungsausschusses zu den Überwachungstätigkeiten amerikanischer Geheimdienste und dem Zugriff dieser Dienste auf in die USA übermittelte Daten europäischer Bürger ging es vor allem um die Auswirkungen auf die Safe Harbor Entscheidung der Europäischen Kommission (zum Inhalt von Safe Harbor habe ich bereits hier etwas geschrieben). Hier eine kurze Einschätzung der Sitzung, ohne auf alle aufgeworfenen Fragen eingehen zu können.
Als Experten zu den Folgen eines Zugriffs der NSA auf Daten europäischer Bürger, welche auf Grundlage dieses Angemessenheitsbeschlusses von in der Europäischen Union niedergelassenen Unternehmen in die USA übertragen werden, waren unter anderem geladen
- Peter Hustinx, Europäischer Datenschutzbeauftragter,
- Imke Sommer, Vorsitzende der Konferenz der Datenschutzbeauftragten des Bundes und der Länder,
- Chris Connolly, Autor einer Studie aus 2008 zu Safe Harbor,
- Isabelle Falque-Pierrotin, Präsidentin der Französischen Datenschutzbehörde (CNIL).
Einig waren sich die Experten darin, dass das derzeitige Instrument „Safe Harbor“, im Lichte der Enthüllungen über die Überwachungstätigkeit des amerikanischen Geheimdienstes und dessen Zugriffsrechte auf Daten in den USA, nur noch einen ungenügenden Schutz biete bzw. für diese Art von Zugriffen durch drittstaatliche Behörden überhaupt nicht konzipiert ist.
Imke Sommer
Etwas auseinander gingen die Meinungen jedoch bei den hieraus zu ziehenden Schlüssen. Frau Sommer vertrat die Ansicht, dass nationale Datenschutzbehörden aufgrund der Safe Harbor Entscheidung (Art. 3) durchaus auch die Möglichkeit besitzen, einzelne Datenübermittlungen in die USA zu unterbinden (hierzu mein Beitrag). Die hierfür erforderliche „hohe Wahrscheinlichkeit“ der Verletzung der Safe Harbor Grundsätze sah sie als durch die von Edward Snowden veröffentlichten Informationen als gegeben an. Dennoch sprach sich auch Frau Sommer dafür aus, dass dies nicht das Ziel sein könne. Vielmehr gelte es, eine Debatte in Europa anzustoßen.
Peter Hustinx
Peter Hustinx lenkte den Fokus vor allem auf die derzeit im Entwurf befindliche Datenschutz-Grundverordnung (KOM (2012)11). Diese müsse besonders stark ausfallen, um künftig hieran gebundene Unternehmen, vor allem aus Drittstaaten, verpflichten zu können, nicht ohne weiteres Daten europäischer Bürger an nationale Behörden weiterzugeben. In Bezug auf Safe Harbor sprach er sich jedoch für die derzeit stattfindende Überprüfung durch die EU Kommission und sich eventuell hieran anschließende Anpassungen von Safe Harbor (Art. 4) aus.
Chris Connolly
Chris Connolly machte deutlich, dass die Kontrolle und Durchsetzung der in Safe Harbor festgeschriebenen Pflichten für Unternehmen in Drittstaaten mangelhaft sei. Nach seiner Einschätzung gäbe es hunderte von Unternehmen, welche für sich in Anspruch nehmen würden, Teil des erforderlichen Selbstzertifizierungsprogrammes in den USA zu sein, obwohl sie es in Wirklichkeit nicht sind.
Isabelle Falque-Pierrotin
Isabelle Falque-Pierrotin sprach sich vor allem für europäische Lösungen aus, um der ungewollten Übermittlung von Daten europäischer Bürger an drittstaatliche Geheimdienste einen Riegel vorzuschieben. Sie forderte vor allem die Entwicklung einer eigenen europäischen IT-Infrastruktur und rein europäischer Cloud Dienste, auf welche etwa amerikanische Geheimdienste dann keinen Zugriff hätten.
Zuletzt sprach sich in seinem Schlussstatement der Vorsitzende des Untersuchungsausschusses, Claude Moraes, vor dem Hintergrund der in der Sitzung erörterten Probleme für eine Aussetzung der Safe Harbor Entscheidung durch die EU Kommission aus.
Ausblick
Es bleibt abzuwarten, ob es soweit kommt. Bei einer solchen Entscheidung gilt es freilich auch immer zu bedenken, dass in der EU eine Vielzahl von Unternehmen (und nicht nur die großen Internetriesen, sondern etwa auch ein 5 Mann Startup) auf Vorgaben wie Safe Harbor bauen. Datenströme sind heutzutage weltumfassend. Natürlich darf man andererseits auch nicht den Schutz personenbezogener Daten außer Acht lassen. Wichtig erscheint es, den geeigneten Mittelweg zu finden. Ob die komplette Aussetzung von Safe Harbor einen solchen darstellen würde, mag man bezweifeln. Die EU Kommission überprüft derzeit die Safe Harbor Entscheidung und möchte noch Ende diesen Jahres einen Bericht veröffentlichen. Dann wird man eventuell mit weiteren Schritten rechnen können.