„Das Umbrella-Agreement nach fast sechsjährigen Verhandlungen trotz schwerwiegender Bedenken übereilt durchzuwinken, ist schlicht verantwortungslos. Statt den transatlantischen Austausch von Bank- und Reisedaten endlich auf ein solides rechtliches Fundament zu stellen, lässt sich das Europäische Parlament mit faktisch wirkungslosen Garantien für die Grundrechte und völlig unzulänglichen Bestimmungen zum Rechtsschutz abspeisen. Indem es sich einer Überprüfung durch den Gerichtshof in den Weg stellt, spielt das Parlament auf Zeit und zementiert auf Jahre hinaus Verletzungen der Privatsphäre von 500 Millionen Menschen in Europa.“, erklärt Alexander Sander, Hauptgeschäftsführer des Vereins Digitale Gesellschaft.
Heute hat das Europäische Parlament (EP) seine Zustimmung zum Datenschutz-Rahmenabkommen zwischen der EU und den Vereinigten Staaten beschlossen. Zuvor waren die Fraktionen der Linken und der Liberalen mit Anträgen gescheitert, dieses sogenannte Umbrella-Agreement durch den Europäischen Gerichtshof (EuGH) auf die Vereinbarkeit mit EU-Grundrechten überprüfen zu lassen. Mit dem Abkommen soll der transatlantische Austausch von Daten zum Zweck der Strafverfolgung einen neuen Rechtsrahmen erhalten. Die Regelungen, auf deren Grundlage die USA bislang auf die Bank- und Reisedaten europäischer Bürgerinnen und Bürger zugreifen, sehen keine besonderen Vorkehrungen zum Schutz personenbezogener Daten vor.
Mit der heutigen Verabschiedung des Umbrella-Agreements hat das EP die letzte Gelegenheit verstreichen lassen, endlich Bestimmungen für einen effektiven transatlantischen Daten- und Rechtsschutz zu verankern. In der nun beschlossenen Fassung enthält das Abkommen weder konkrete Speicherfristen, noch klare Bedingungen für die Verwendung und Weitergabe der Daten durch US-Behörden. Der Text verlangt lediglich in allgemeiner Form, dass die Aufbewahrung und Nutzung der Daten notwendig und angemessen sein muss. Die ohnehin löchrigen, mit umfangreichen pauschalen Ausnahmen für den Bereich der inneren Sicherheit versehenen Rechtsschutzgarantien gelten zudem nur für Bürgerinnen und Bürger der EU. Menschen, die lediglich in der EU ansässig sind, ohne eine Unionsbürgerschaft zu besitzen, sind bei Datenschutzverstößen durch US-Stellen faktisch rechtlos gestellt. In Anbetracht der strengen Anforderungen, die der EuGH in seiner „Safe Harbor“ Entscheidung für transatlantische Datenflüsse zwischen privaten Akteuren formuliert hatte, hätte das jetzige Abkommen daher vor seiner Ratifizierung unbedingt höchstrichterlich überprüft werden müssen. Nachdem das EP hier keine Farbe bekennen wollte, droht nun ein jahrelanger grundrechtswidriger Austausch von Bank- und Reisedaten zwischen der EU und den USA. Dieser könnte, wie im Fall von Safe Harbor, wiederum erst durch ein nachträgliches Urteil des EuGH gestoppt werden.
In der aktuellen Folge unseres Podcasts sprechen Alexander Sander und Winson über das Umbrella Agreement mit den USA und die Auswirkungen auf unsere Grundrechte.
Die Ergebnisse zur namentlichen Abstimmung über den Antrag, das Abkommen durch den EuGH überprüfen zu lassen, findet ihr hier.
Die Ergebnisse zur namentlichen Abstimmung über das Abkommen findet ihr hier.