EU und USA unterzeichnen „Umbrella-Agreement“ zum Datenschutz zwischen Strafverfolgungsbehörden

Am 02.Juni 2016 haben Vertreter der EU und der USA eine Rahmenvereinbarung zum Datenschutz beim Austausch personenbezogener Daten zwischen Strafverfolgungsbehörden unterzeichnet. Das "Umbrella Agreement" soll einen umfassenden High-Level-Datenschutzrahmen für EU-US-Zusammenarbeit bei der Strafverfolgung schaffen. Erfasst sind alle personenbezogenen Daten (zB Namen, Adressen, Strafregister), die zwischen der EU und den USA zum Zwecke der Verhütung, Aufdeckung, Untersuchung und Verfolgung von Straftaten - einschließlich Terrorismus - ausgetauscht werden. Die Unterzeichnung kam beinahe unbemerkt.

Das Umbrella-Abkommen soll nach Mitteilung der EU-Kommission Schutzmaßnahmen und Rechtmäßigkeitsgarantien für die Datenübertragung bieten um Grundrechte zu stärken und gleichzeitig die EU-US-Zusammenarbeit bei der Strafverfolgung erleichtern und Vertrauen wiederherstellen.

Ein besonderer Punkt betrifft den Rechtsschutz. EU-Bürger sollen unter dem Abkommen die gleichen Rechtsverfolgungsrechte wie US-Bürger im Falle von Verletzungen der Privatsphäre haben. Grundlage dafür soll der im Mai 2016 vorgestellte „Judicial Redress Act“ sein, nach welchem Nicht-US-Bürgern ein Klagerecht vor US-amerikanischen Gerichten eingeräumt wird. Die darin beschriebenen Tatbestände sind jedoch auf enge Fallsituationen beschränkt. Zum einen müssen die Datenbestände überhaupt unter den Act fallen, zum anderen muss ein Kläger selbst vom Gesetz überhaupt erfasst sein. Sec. 2 des Judicial Redress Acts sagt dazu:

„With respect to covered records, a covered person (Hervorhebung d.d. Autor) may bring a civil action against an agency and obtain civil remedies, in the same manner, to the same extent, and subject to the same limitations, including exemptions and exceptions, as an individual may bring and obtain with respect to records under….”

Die Entscheidung darüber, welches Land (covered country – dazu zählen auch ganze Gebiete wie die EU) in den Anwendungsbereich des Acts fallen, trifft der Attorney General zusammen mit dem Secretary of State, the Secretary of the Treasury, and the Secretary of Homeland Security. Diese Entscheidung kann jederzeit aufgehoben werden. Zudem wurde das Gesetz in letzter Minute um die Möglichkeit der Ablehnung einer Klage im Falle der Gefahr für die innere Sicherheit erweitert, die ohnehin beschränkte Rechtsdurchsetzung damit weiter erschwert. Das Inkrafttreten des Agreements hängt unter anderem von der Annahme des neuen Gesetzes ab.

Geregelt wird auch, wann Daten übermittelt werden können und wie lange Behörden Daten speichern dürfen. Genaue Festlegungen finden sich hier allerdings nicht. Übermittlungen personenbezogener Daten an US-Behörden müssen allenfalls notwendig und angemessen erscheinen. Dies soll auch für die Speicherungen gelten. Eine Höchstfrist gibt es nicht.

Angesichts der vorgebrachten Kritiken an den Regelungen des Agreements, muss die jetzige Unterzeichnung verwundern. In seinem im Januar 2016 vorgestellten Gutachten kam der juristische Dienst des Parlamentes noch zum Schluss, das Abkommen sei "unvereinbar mit primärem EU-Recht und der Anerkennung der Grundrechte".

Die Tatsache, dass die EU-Kommission hier die Unterzeichnung feiert und auf der anderen Seite bei den Verhandlungen zum für die digitale Wirtschaft wichtigen EU-US-Privacy Shield nicht fortfährt, ist vor diesem Hintergrund kaum verständlich. Die digitale Wirtschaft benötigt dringend eine Handlungsbasis für Datenübermittlungen zwischen privaten Unternehmen. Aktuelle Informationen zum EU-US-Privacy Shield finden Sie hier.