„Wir brauchen viel engere Grenzen“
„Privacy Shield“ heißt eine neue Datenschutzvereinbarung zwischen der EU und den USA. Sie ersetzt die Abmachung „Safe Harbor“, die der Europäische Gerichtshof (EuGH) 2015 kassiert hatte. Sind europäische Daten in den USA nun besser vor Missbrauch geschützt? Peter Schaar, 61, Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz, hat Zweifel.
SPIEGEL: Herr Schaar, ist „Privacy Shield“ ein Schutzschirm für die Privatsphäre?
Schaar: Es gibt einige Verbesserungen, aber US-Behörden werden weiterhin in großem Umfang auf Daten von EU-Bürgern zugreifen können. Zwar wird von Maßkonfektion gesprochen, aber überall, wo US-Geheimdienste terroristische Gefahren befürchten, behalten sie sich eine massenhafte Datensammlung vor. Dies kann den kompletten europäischen Raum umfassen.
SPIEGEL: Klingt nicht nach Verbesserung.
Schaar: Neu ist, dass sich Betroffene an einen Ombudsmann und an US-Gerichte wenden können. Um vor einem US-Gericht Recht zu bekommen, muss man sich aber weiterhin durch etliche Instanzen klagen.
SPIEGEL: Ist das Abkommen denn mit EU-Recht vereinbar?
Schaar: Ob die vom EuGH aufgestellten Datenschutzkriterien erfüllt werden, halte ich für fragwürdig.
SPIEGEL: Welche Nachteile drohen EU-Bürgern?
Schaar: Die zentrale Frage ist, was die US-Behörden mit europäischen Daten anstellen. Wird es auch in Zukunft Einreisesperren in die USA geben, allein aufgrund der Datenlage? Und werden die gesammelten Daten zur Drohnenprogrammierung verwendet in Staaten, gegen die Amerika Krieg führt? Man hätte hier viel engere Grenzen ziehen müssen. Aber da verhält sich Europa auch nicht vorbildhaft, wenn man sich etwa die Praktiken des Bundesnachrichtendienstes anschaut.
SPIEGEL: Die Behörden sagen, sie müssten aufgrund der Bedrohungslage intensiver Daten austauschen.
Schaar: Wenn dieser Datenaustausch sich im Rahmen von internationalen Rechtshilfeabkommen bewegt, wenn er einer umfassenden Kontrolle unterliegt und sich auf konkrete Verdächtige bezieht, kann man nichts dagegen sagen. Problematisch wird es, wenn die Datensammler die Kriterien selbst festlegen. Daran ändert sich auch mit dem Privacy Shield nichts.
SPIEGEL: Der EuGH fordert, dass ein Datenaustausch in der bisherigen Form nur stattfinden darf, wenn diesseits wie jenseits des Atlantiks ein „der Sache nach gleichwertiger“ Datenschutz existiert.
Schaar: Ich sehe nicht, dass der in absehbarer Zeit garantiert werden kann. Aber es gibt eben auf beiden Seiten ein immenses wirtschaftliches Interesse an einem möglichst ungehinderten Datenaustausch. Dem werden Datenschutzbedenken untergeordnet.