Die Europäische Kommission möchte innerhalb der nächsten drei Monate eine neue Datenaustauschvereinbarung mit den USA abschließen.
„Ich glaube, dass Europa und die Vereinigten Staaten über alle Mittel verfügen, um dies in drei Monaten zu erreichen“, sagte Kommissionsvizepräsident Andrus Ansip heute (6. November) und betonte, dass „es eine kugelsichere Lösung braucht.“
Beamte der Kommission haben sich beeilt, die Verhandlungen mit ihren US-Kollegen über ein neues Abkommen zu intensivieren, das das Safe-Harbor-Abkommen ersetzen soll, das der Europäische Gerichtshof am 6. Oktober abgelehnt hat. Safe Harbor ermöglichte den über 4.000 unterzeichneten Unternehmen die legale Übermittlung von Daten aus der EU in die USA.
EU-Justizministerin Vera Jourova trifft sich während einer Reise nach Washington nächste Woche mit US-Beamten über ein neues Abkommen.
Jourova sagte, sie werde sich auch mit US-Senatoren treffen, die über den Judicial Redress Act abstimmen werden, der EU-Bürgern die gleichen Rechte wie Amerikanern einräumen könnte, wenn ihre Daten missbräuchlich verarbeitet werden.
Nach dem EuGH-Urteil bemühte sich die Kommission darum, europäischen Unternehmen zu versichern, dass sie weiterhin Daten in die USA übertragen könnten, indem sie andere rechtliche Mittel nutzen, etwa Standardvertragsklauseln oder verbindliche Unternehmensregeln. Mitglieder der „Artikel 29“-Arbeitsgruppe, der Kommission der nationalen Datenschutzbehörden der EU-Mitgliedstaaten, gelobten letzten Monat auf einer Plenarsitzung, diese Instrumente zu überprüfen. Im Januar treffen sich die nationalen Behörden erneut.
>>Lesen Sie: „Safe Harbor 2“ braucht keine Änderung der Überwachung, betont ein hochrangiger US-Beamter
Die Kommission hat heute eine Reihe von Leitlinien zu diesen Maßnahmen veröffentlicht, die laut Ansip „unseren Unternehmen Klarheit darüber verschaffen“, wie sie weiterhin Daten in die USA übertragen sollen.
Bestehende Alternativen zu Safe Harbor seien weiterhin gültig, so die Kommission. Als letzten Ausweg könnten Unternehmen personenbezogene Daten in die USA übermitteln, wenn sie die eindeutige Einwilligung einer Person zur Datenübermittlung haben.
Guido Lobrano, stellvertretender Direktor für Rechtsangelegenheiten beim Handelsverband BusinessEurope, sagte, die Leitlinien enthielten „keine Überraschungen“.
„Aber es gibt auch keine Koordinierung auf europäischer Ebene und das haben wir gefordert“, sagte Lobrano.
Das EuGH-Urteil gab den nationalen Datenschutzbehörden neue Befugnisse, über Datenschutzfälle zu entscheiden. Die Kommission drängt darauf, dass sich die nationalen Regulierungsbehörden darauf einigen, wie sie mit Datenübermittlungen umgehen werden, ihre Befugnisse, die unabhängigen Datenschutzbeauftragten zu beeinflussen, sind jedoch begrenzt.
>>Lesen Sie: Europas Datenbehörden rücken nach Safe Harbor ins Rampenlicht
Letzte Woche haben die Datenschutzbehörden der Bundesländer angekündigt, dass sie die Übermittlung von Daten in die USA aufgrund von Standardvertragsklauseln oder verbindlichen Unternehmensregeln nicht mehr zulassen werden.
Viele Unternehmen, die nach dem EuGH-Urteil Geschäftsschäden beklagten, sagten, eine neue Rahmenvereinbarung als Ersatz für Safe Harbor sei die einzige Möglichkeit, den Umfang der im Rahmen der Vereinbarung erlaubten Datenübertragungen wiederherzustellen. Die anderen Tools, so argumentieren Unternehmen, seien komplizierter und teurer und würden dazu führen, dass Unternehmen mehrere punktuelle Vereinbarungen für ihre Datenübertragungen abschließen.
Laut Lobrano ist der Plan der Kommission, diese Gespräche innerhalb von drei Monaten abzuschließen, zu langsam.
„Wir denken, sie sollten etwas ehrgeiziger sein. Sie sollten eine Einigung vor Weihnachten anstreben, damit sie bis Anfang 2016 über einen neuen Rahmen verfügen“, sagte er.
Beamte der GD Justiz der Kommission treffen sich am Montag (9. November) mit BusinessEurope und anderen Branchenverbänden im Vorfeld von Jourovas Reise nach Washington.
Gemäß den heutigen Leitlinien wird die Kommission mit regelmäßigen Überprüfungen der Vereinbarungen beginnen, die sie noch mit elf anderen Ländern – darunter Kanada, der Schweiz und Israel – hat, deren Datenschutzgesetze den EU-Standards entsprechen. Eine Änderung dieser Abkommen könnte Auswirkungen darauf haben, ob Daten auch aus der EU rechtmäßig in diese Länder übertragen werden können.
Kommissionsbeamte argumentieren, dass Unternehmen bereits vor dem EuGH-Urteil begonnen hätten, in Datenspeicherzentren in der EU zu investieren. Nach der Erklärung der deutschen Datenschutzbehörden in der vergangenen Woche reagierten Unternehmensgruppen mit der Kritik an der Hamburger Datenschutzbeauftragten, weil diese vorgeschlagen hatte, dass Unternehmen über die Speicherung der Daten von Europäern innerhalb der EU nachdenken sollten.
>>Lesen Sie: Tech-Branchenverband kritisiert deutsche Datenschutzbeauftragte