Es ist an der Zeit, die Farce zu beenden und die Verhandlungen zwischen den USA und der EU über einen Nachfolger des „Privacy Shield“ zu stoppen. Stattdessen müssen beide Seiten lernen, mit der gegenwärtigen Sackgasse beim transatlantischen Datentransfer zu leben, schreibt Peter Chase.
Peter H. Chase ist ehemaliger amerikanischer Diplomat und Senior Fellow des German Marshall Fund of the United States.
Trotz des „Schrems II“-Urteils des Europäischen Gerichtshofs vom Juli 2020, das den Datenschutzschild für illegal erklärt, werden die Vereinigten Staaten ihre nationalen Sicherheitsgesetze und -praktiken nicht ändern. Die Europäische Kommission kann auch weniger als den Forderungen des obersten Gerichtshofs des Kontinents zustimmen. Die einzig wahre Lösung dieses Rätsels besteht darin, dass europäische Richter das Thema (oder einen ähnlichen Fall, vielleicht mit Bezug zu China oder Russland) überprüfen und eine Vernunftregel in das, was heute als fast theologische Feststellung über das „Grundrecht“ auf “Datenschutz.”
Diese Idee wird niemandem gefallen. Die Beziehung zwischen den USA und der EU im Wert von 6 Billionen US-Dollar hängt von enormen Strömen personenbezogener Daten über den Atlantik ab. Beide Seiten halten einen Ersatz für den Privacy Shield für unerlässlich, zumal Washington und Brüssel versuchen, die transatlantischen Wirtschaftsbeziehungen wiederzubeleben, die durch vier Jahre Donald Trump angespannt waren.
Doch die Spaltung über Privacy Shield entzieht sich einer schnellen Lösung. Der Datenstreit fand vor dem Hintergrund der konstituierenden Sitzung des Trade and Technology Council (TTC) am 29 Trump schlug auf Importe von Stahl und Aluminium ein.
Die Vereinigten Staaten verstehen nicht, warum die beiden Seiten den Privacy Shield nicht einfach „zwicken“ können. Warum nicht einfach einen neuen Ansatz finden, um Europäern Wiedergutmachung zu gewähren, wenn sie glauben, dass US-Strafverfolgungsbehörden ihre persönlichen Daten missbraucht haben, fragen Amerikaner. Typischerweise argumentierte die US-Handelsministerin Gina Raimondo auf dem Digital Summit am 7. September in Tallinn, dass die beiden Seiten in der Lage sein sollten, eine Einigung zu erzielen, da sie „kompatible“ Ansätze zum Datenschutz haben. Amerikanische Beamte weisen darauf hin, dass sogar die Europäische Agentur für Grundrechte anerkennt, dass die Vereinigten Staaten ihre Geheimdienste stärker kontrollieren als viele EU-Mitgliedstaaten.
Aber der Amtskollege von Frau Raimondo, der Vizepräsident der Kommission, Valdis Dombrovskis, widerspricht; Privacy Shield steht nicht auf der TTC-Agenda, betont er. Wie der zuständige EU-Beamte Bruno Gencarelli erklärt, besteht die einzige Lösung darin, „eine Regelung zu treffen, die vollständig auf die Urteile des Gerichtshofs im Schrems-II-Dokument abgestimmt ist“.
Das heißt, die EU besteht darauf, dass die USA ihre Gesetze ändern müssen. In seinem Urteil vertritt der Europäische Gerichtshof in den Paragraphen 178-185, dass Section 702 des US Foreign Intelligence Surveillance Act (FISA) und Executive Order 12333 (die der National Security Agency den Zugriff auf Datenströme „im Transit“ durch die Vereinigten Staaten ermöglicht) US-Strafverfolgungs- und Geheimdienstbehörden zu viel Macht geben, um auf personenbezogene Daten von Europäern zuzugreifen, die sich im Besitz von US-Unternehmen befinden. Die Richter stellen ferner fest, dass angesichts dieser Feststellungen „Standardvertragsklauseln“ und andere Mechanismen nicht ausreichen, um europäische Daten in den Vereinigten Staaten zu schützen (Randnrn. 93, 99, 101 und 105), und dass die zuständigen Aufsichtsbehörden der EU und der Mitgliedstaaten Behörden sind verpflichtet, die Übermittlung personenbezogener Daten in die Vereinigten Staaten „auszusetzen oder zu verbieten“ (Absatz 121).
Das ist berauschendes Zeug. Auch wenn der Gerichtshof darauf beharrt, dass sein Urteil kein „rechtliches Vakuum“ schafft, da Unternehmen jederzeit „Ausnahmen“ nutzen können, um individuelle Übermittlungen zuzulassen, argumentiert der Europäische Datenschutzausschuss, dass diese Praxis nur in Ausnahmefällen angewendet werden sollte.
Glücklicherweise hat noch kein europäischer Datenschutzbeauftragter ein Unternehmen angewiesen, die Übermittlung personenbezogener Daten in die Vereinigten Staaten einzustellen, und kein örtliches Gericht wurde in die Lage versetzt, eine solche Anordnung aufrechtzuerhalten. Tatsächlich scheinen die europäischen Datenschutzbeauftragten das Schrems-II-Urteil zu ignorieren, da sie keine Schritte unternommen haben, um die „demokratischen Kontrollen“ zu bewerten, die die Möglichkeit der russischen, chinesischen, türkischen oder sogar israelischen Regierung einschränken, auf personenbezogene Daten zuzugreifen, die in ihr Hoheitsgebiet gesendet werden . (Israel profitiert von einer Feststellung vor Schrems, dass seine Datenschutzpraktiken „angemessen“ sind.) Aber die Aufsichtsbehörden werden gezwungen, bei ihrer Durchsetzung selbstbewusster zu sein, und es ist nur eine Frage der Zeit, bis sie handeln.
Die US-Regierung und sogar die Europäische Kommission haben versucht, für eine Regel der Vernunft zu argumentieren. Trotz der gesetzlichen Befugnisse der US-Regierung kann sie nur auf richterliche Anordnung auf personenbezogene Daten zugreifen. Und Unternehmen, die sich dem Privacy Shield angeschlossen haben, werden sich weiterhin an die Verpflichtungen halten, die sie übernommen haben.
Letztendlich macht die Klarheit der Entscheidung des Europäischen Gerichtshofs einen Erfolg dieser Verhandlungen unmöglich, es sei denn, die Vereinigten Staaten ändern ihre Gesetze und Praktiken, was sie nicht tun werden.
Gleichzeitig würde die Durchsetzung eines Verbots der Datenübertragung in die Vereinigten Staaten (und andere Länder, die aggressiv in personenbezogene Daten eingreifen) die europäische Wirtschaft – und vielleicht sogar die Gesellschaft – zum Erliegen bringen. Dieses potenzielle Armageddon könnte das einzige Mittel sein, das Europas oberstes Gericht davon überzeugen kann, dass es beim Schutz der Grundrechte der Europäer etwas umsichtiger und weniger fundamentalistisch vorgehen muss.