EU-Bürger können bald gegen Datenschutzverstöße durch US-Behörden klagen

EU-Bürger, die von Datenschutzverletzungen durch US-Behörden betroffen sind, werden bald das Recht erhalten, in den Vereinigten Staaten dagegen zu klagen. Der Anspruch Regress zu suchen, ist Teil eines neuen Datenschutzabkommens zwischen der EU und den USA, das Szenarien abdeckt, in denen persönliche Daten von EU-Bürgern in den USA zur Kriminalitäts- und Terrorismusbekämpfung ausgewertet werden. Das Abkommen gleicht die Rechte der EU-Bürger an die der US-Bürger an, die wegen ähnlicher Datenschutzverstöße vor europäischen Gerichten klagen dürfen.

„Sobald es in Kraft tritt, garantiert das Abkommen ein großes Maß an Schutz für alle persönlichen Daten, die zwischen Strafverfolgungsbehörden über den Atlantik ausgetauscht werden“, kommentierte Věra Jourová, EU-Kommissarin für Justiz, Verbraucherschutz und Gleichstellung. „Es wird im Einzelnen sicherstellen, dass alle EU-Bürger das Recht erhalten, ihre Datenschutzrechte in US-Gerichten durchzusetzen – wie in den politischen Leitlinien von Kommissionspräsident Juncker vergangenes Jahr gefordert.“

Das sogenannte Umbrella Agreement, das EU- und US-Bürgern in Datenschutzfragen gleiche Rechte einräumt, wird aber nur vorankommen, wenn der US-Kongress den im März eingebrachten Gesetzentwurf Judicial Redress Bill verabschiedet. „Die Finalisierung der Verhandlungen zum Umbrella Agreement stellt daher einen wichtigen Schritt dar, das fundamentale Recht auf Privatsphäre effektiv zu stärken und das Vertrauen in die Datenströme zwischen der EU und den USA wiederherzustellen“, so Jourová.

Wenn das Abkommen verabschiedet ist, können Europäer Beschwerde bei einem US-Gericht einreichen, falls amerikanische Behörden den Zugang zu ihren persönlichen Daten verweigern, diese unrechtmäßig offengelegt haben oder es versäumen, einen Fall von Personenverwechslung richtigzustellen. Das Abkommen sieht auch Beschränkungen für die Datennutzung sowie die Einwilligung von Behörden der Sendernation für den weiteren Datentransfer vor. Außerdem schreibt es öffentlich verfügbare Aufbewahrungszeiträume für Daten. US-Behörden müssen darüber hinaus Sicherheitsverstöße hinsichtlich personenbezogener Daten den zuständigen Behörden in der EU melden.

Das Abkommen greift einer für den 23. September erwarteten Entscheidung des Europäischen Gerichtshofs (EuGH) im Fall Europe versus Facebook vor, der auf eine Klage des österreichischen Juristen Max Schrems zurückgeht. Der EuGH-Entscheid könnte Konsequenzen für das Safe-Harbor-Abkommen zwischen der EU und den USA aus dem Jahr 2000 haben, auf das sich US-Unternehmen wie Facebook bei der Übermittlung persönlicher Daten von EU-Bürgern in die USA berufen.

Schrems wirft Facebook vor, europäische Datenschutzrechte zu verletzen, indem es persönliche Daten der National Security Agency (NSA) zugänglich macht. Nach Edward Snowdens Enthüllungen über NSA-Abhörprogramme wie Prism wandte sich Schrems an die irische Datenschutzbehörde, weil Facebook seinen europäischen Sitz in Irland hat. Diese lehnte es jedoch ab, den Fall zu untersuchen, weil Facebook Daten gemäß des Safe-Harbor-Abkommens übermittelt hat.

[mit Material von Liam Tung, ZDNet.com]