Weiter heißt es dort: "Auf eine Klage des Österreichers Max Schrems gegen facebook war im Oktober 2015 durch den Europäischen Gerichtshof das Abkommen zum Austausch von Daten zwischen Firmen der EU und den USA mit dem Namen Safe Harbor gekippt worden. Der Grund dafür war, dass das Datenschutzniveau in der EU und den USA nicht gleich ist, vor allem was den Vorrang der nationalen Sicherheit betrifft.

Dazu sagt der Datenschutzbeauftragte Prof. Dr. Johannes Caspar: „Die Mängel an Safe Harbor waren im Prinzip die nicht näher beschränkte Zugriffsmöglichkeit staatlicher Behörden zur Herstellung von nationaler Sicherheit eben gerade mit Blick auf US-Firmen. Wir haben ja aus den Dokumentationen von Snowden herauslesen können, dass dort eben Verfahren betrieben werden wie PRISM, die es den amerikanischen Geheimdiensten möglich machen, sehr direkten Zugriff auf die gesammelten Nutzerdaten von großen Firmen wie Google, facebook oder Microsoft zu nehmen. Das ist natürlich ein Problem und dieses ist in der Tat jetzt auch mit Blick auf die Rechtsprechung des EuGH klar definiert worden. Es müssen hier also Garantien her, die einen Datenschutz auch eben gerade von europäischen Bürgern, die ihre Daten amerikanischen Firmen übermitteln, ermöglichen. Und das ist im Grunde der Punkt, an dem wir uns befinden mit Privacy Shield.“

Mehr zum Thema: Abkommen zum Austausch von Daten zwischen den USA und der EU ungültig

Doch auch Privacy Shield hinkt gegenwärtig an derselben Frage, denn auch dieser garantiert nach seinem jetzigen Stand keine Sicherheit der Daten. Den Stand dieses Abkommens kommentiert Prof. Caspar mit den Worten: „Die Diskussion um die Regelungen von Privacy Shield ist noch nicht abgeschlossen. Gegenwärtig verhandelt die EU-Kommission noch mit der US-Regierung und versucht den Entwurf, den sie bereits Ende Februar vorgelegt hat, zu verbessern. An diesem ursprünglichen Entwurf ist Kritik laut geworden durch die Datenschutzbehörden in Europa, durch die sogenannte Artikel-29-Gruppe, die sich aus den Datenschutzbeauftragten der Mitgliedsstaaten und den Datenschutzbeauftragten der EU zusammensetzt. Die haben diesen Privacy Shield nicht als hinlänglich empfunden, um ein Datenschutzniveau zu etablieren, das den Vorgaben des europäischen Gerichtshofs entspricht.“

Es scheint noch ein weiterer Weg zu sein bei den Verhandlungen, wenn man bedenkt, was alles geklärt werden muss, sagte er in einem Sputnik-Interview. „Es geht damit nicht nur um den Grundsatz der Verhältnismäßigkeit, der angewendet werden muss, es geht auch um die Bestimmtheit und Transparenz von staatlichen Vorschriften, es geht um die unabhängige Etablierung von Kontrollinstanzen bei der Untersuchung von Daten durch die NSA. Und es geht um einen effektiven Rechtsschutz Betroffener, die sich auch zur Wehr setzen müssen, wenn ihre Daten eben dann dort vom Geheimdienst ausgewertet werden. Und insofern sind diese Anforderungen, die gestellt werden vom Europäischen Gerichtshof, aber auch eben mit Blick auf die Beurteilung des Privacy Shields durch die Artikel-29-Gruppe – sind diese Anforderung jetzt eben auch zu erfüllen“, so der Datenschutzbeauftragte.

Firmen, die sich weiterhin auf Safe Harbor berufen, werden seit seinem Außerkrafttreten belangt. So hatte Caspar Bußgelder von den Firmen Adobe, Punica und Unilever gefordert. Da allerdings Privacy Shield noch nicht abgesegnet ist, gilt es auf anderem Wege zu garantieren, dass die Daten in sicherer Hand sind. Caspar empfiehlt die EU-Standardvertragsklauseln: „Es gibt sogenannte Standardvertragsklauseln, die es auch ermöglichen, Daten dann zu übermitteln an Unternehmen, die sich nach diesen Klauseln verpflichten, die Daten in einer bestimmten Weise zu verwenden und insofern ist das bislang eine alternative Möglichkeit, die die Datenschutzbehörden für durchaus noch gangbar ansehen, auch wenn die Prüfung noch nicht endgültig abgeschlossen ist, ob der Europäische Gerichtshof das Urteil nicht auch für diese Standardvertragsklauseln gilt. Aber es ist gleichwohl in der Zwischenzeit eine Übertragung über diese Standardvertragsklauseln und andere Möglichkeiten – es gibt noch binding corporate rules – weiterhin möglich.“

Quelle: Sputnik (Deutschland)