Die Vorstellung eines „Safe Harbor“-Nachfolgers war überfällig – und doch verfrüht. Die EU-Kommission tut nur so, als seien die Daten in Amerika sicher, und spielt auf Zeit. Die europäischen Datenschützer spielen mit. Ein Kommentar.

Die Forderung war unmissverständlich. Kurz nachdem der Europäische Gerichtshof im vergangenen Oktober das „Safe Harbor“-Abkommen in einem aufsehenerregenden Urteil für unrechtmäßig befunden hatte, standen Europas Datenschützer, die der sogenannten Artikel-29-Gruppe angehören, auf und sagten: Entweder es gibt bis Ende Januar eine neue Regelung, die verhindert, dass personenbezogene Daten, die von Europa nach Amerika gelangen, nicht mehr wahllos überwacht werden, oder wir gehen geschlossen gegen die Rechtsverletzungen vor.

Die Frist verstrich und nichts passierte. Doch tags darauf traten Vera Jourová und Andrus Ansip, die EU-Justizkommissarin und der Kommissar für den digitalen Binnenmarkt, auf und sagten Heureka: Es gebe eine neue Vereinbarung zum Datenverkehr namens „EU-US Privacy Shield“. Sie soll eine Überwachung der amerikanischen Firmen vorsehen, die Daten aus Europa verarbeiten, eine Aufsicht der Justiz- und Sicherheitsbehörden sowie einen Ombudsmann, der sich um Verletzungen europäischer Datenschutzrechte im Namen der nationalen Sicherheit Amerikas kümmern soll.

Auf Zeit gespielt

So vage die Ankündigung blieb – noch an diesem Mittwoch musste die Artikel-29-Datenschutzgruppe zu Protokoll geben, sie wisse nur von einem Briefwechsel zwischen den zuständigen Stellen dies- und jenseits des Atlantiks, dessen Verbindlichkeit völlig offen sei –, so deutlich war die Kritik, welche die zugleich verfrühte und verspätete Präsentation der EU-Kommission nach sich zog. Der österreichische Jurist Max Schrems, dessen Rechtsstreit mit der irischen Datenschutzbehörde zum Urteil des EuGH geführt hatte, sieht das Verfahren auf einer Rundreise, die abermals vor das Gericht nach Luxemburg führen wird. Der Druck Amerikas, der EU-Mitgliedstaaten und der Wirtschaft sei, wie er höre, so hoch gewesen, dass die Kommission selbst gegen den Rat ihrer Rechtsexperten handele.

Mehr zum Thema 1/

Edward Snowden, dessen Geheimdienst-Enthüllungen das Vertrauen in den amerikanischen Datenschutz grundlegend erschüttert haben, hält das „Privacy Shield“ eher für einen Schild zur Abwehr von Verantwortung. Jan Philipp Albrecht, Grünen-Abgeordneter und Verhandlungsführer des Europäischen Parlaments für die Datenschutzverordnung, spricht von einem „Ausverkauf des EU-Grundrechts auf Datenschutz“ und einem „Affront der EU-Kommission gegenüber dem Europäischen Gerichtshof und den Verbraucherinnen und Verbrauchern in Europa“. Die ehemalige Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) nennt es eine Beruhigungspille. Und der Grünen-Bundestagsabgeordnete Konstantin von Notz erkennt „bloße Ankündigungsrhetorik“, die das Ziel habe, den Datenschützern der EU zuvorzukommen. Die verlangen bis Ende Februar die Herausgabe der relevanten Dokumente, brauchen bis Ende März für deren Analyse und finden sich damit ab, dass es bis dahin nach gewohntem Überwachungsmuster weiterläuft. Mit anderen Worten: Die EU-Kommission hat verkündet, was noch nicht verkündigungsreif war und spielt auf Zeit. Das ist nicht unbedingt eine vertrauensbildende Maßnahme.