Geschichte des Scheiterns – Datenschutz zwischen EU und USA – Teil II

Das Zusammenspiel von Regulierungen und Freiheit dominiert die innerstaatlichen sowie auch internationalen Diskussionen um den Datenschutz. Die europäische Datenschutzgrundverordnung wird unter Verweis auf das Safe Harbor Agreement scharf durch die kritisiert. Im Fokus der Kritik stehen die Entwürfen der EU-Justizkommissarin Viviane Reding. IMG_0098

Der Datenschutzansatz der EU (vgl. Geschichte des Scheiterns – Teil I) verschärft den Konflikt mit den USA. Dabei stehen insbesondere Streitigkeiten um die gerichtliche Zuständigkeit im Vordergrund. Die USA machen diese – nach der so genannten „Zippo-Entscheidung“ – innerhalb einer Einzelfallbetrachtung davon abhängig, ob tatsächlich eine wirtschaftliche Transaktion stattgefunden hat oder lediglich Informationen ausgetauscht wurden. Im Gegensatz dazu sieht sich die EU in all den Fällen zuständig in denen Daten von EU-Bürgern gesammelt werden oder auf solche zugegriffen wird. Zufriedenstellende Lösungsansätze gab es dabei aber nicht.

Neuer Goldstandard“ anstatt „sicherer Häfen“ – die europäische im Prozess

Der erste Versuch einer Lösung des Konflikts war das so genannte Safe Harbor Agreement. Diese Datenschutzvereinbarung sollte den Datenverkehr zwischen EU und USA im Einklang mit der Richtlinie 95/46/EG (Datenschutzrichtlinie) regeln. Ziel war dabei die Balance zwischen dem nach europäischer Ansicht adäquaten Datenschutz und der durch die USA bevorzugten Selbstregulation des Marktes. In den USA würde danach ein „sicherer Hafen“ für Unternehmen geschaffen, indem diese sich den Vorgaben der „Safe Harbor Privacy Principles“ unterwerfen konnten.

Dies geschieht jedoch vollkommen freiwillig. Das Department of Commerce zertifiziert dabei jährlich die Einhaltung von selbstregulierenden Programmen. Es erklärte das Safe Harbor Agreement als „Gold Standard for data protection“. Auf der europäischen Seite wurden diese „Principles” als ausreichend akzeptiert. Mithin stellt das Safe Harbor Agreement kein internationales Abkommen im technischen Sinne dar.

Diese Vorgehensweise war auf beiden Seiten des Atlantik nicht überzeugend, denn regelmäßigen Überprüfungen stellten gravierende Mängel fest. So waren im Jahre 2008 von 1597 gelisteten Organisationen nur 1109 noch zertifiziert oder überhaupt noch existent. Ferner erreichten nur 348 davon den Mindeststandard der aufgeführten „Principles“. Die größten Defizite im Bereich bestanden bei der Durchsetzung und den Konfliktlösungsmechanismen. Außerdem behaupteten 206 Organisationen fälschlicherweise, dass sie Mitglieder im Safe Harbor Agreement seien – manche fälschten sogar Prüfzeichen.

Vor diesem Hintergrund entstand der Entwurf der Datenschutz-Verordnung. Die nahezu unmittelbar folgende Kritik der USA an diesem Entwurf bewegt sich dabei beinahe symptomatisch in den traditionell-verwurzelten Argumentationsbahnen. Im Fokus steht vor allem die kommerzielle Interoperabilität, welche durch den Entwurf als behindernd und für Konsumenten sogar kontraproduktiv angesehen wird. Ferner werden negative Auswirkungen auf die Redefreiheit sowie weitere Menschenrechte befürchtet. Dabei steht insbesondere das „Recht auf Vergessen“ („the right to be forgotten“) im Mittelpunkt. Es wird sowohl dessen enge Ausgestaltung kritisiert, als auch dessen technische Umsetzbarkeit in Frage gestellt. Zusätzlich sei auch die internationale Zusammenarbeit im Bereich der Strafverfolgung und die Interoperabilität von Regulierungsbehörden gefährdet. Eine Anmeldung und Autorisierung von Maßnahmen bei europäische Datenschutzbehörden sei umständlich und keine effektive Durchführung. Die USA sehen auch Probleme mit der Zivilgerichtsbarkeit.

Zusammenfassend kann gesagt werden, dass die EU von ihrem Ansatz im Bereich des „comprehensive law“ nicht abrückt, sondern vielmehr die USA auffordert mitwirkend tätig zu werden. So wird auch wiederholend die Consumer Privacy Bill of Rights der Obama Administration lobend hervorgehoben.

Die Küste vor Augen – Blick in die Zukunft des Datenschutzes

So muss, die europäische Datenschutzverordnung einen Anstoß für eine internationale und nicht allein europäische Lösung der Datenschutzproblematik finden. Der Datenschutzstandard muss eine Lösung für den internationalen Datenaustausch unter Berücksichtigung der Bedürfnisse und Traditionen der USA und EU darstellen. Probleme der Interoperabilität und des Rechtsschutzes können nur auf einer kooperativen Basis nachhaltig geklärt werden. Das Safe Harbor Agreement ist dabei keine nachhaltige Lösung des Ungleichgewichts der verschiedenen Datenschutzregime.

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 4,00 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*