Microsoft spricht sich für Privacy-Shield-Abkommen aus

Das von der EU und den USA als Nachfolger von Safe Harbor geplante Abkommen Privacy Shield ist ein Schritt in die richtige Richtung, aber für sich genommen noch nicht ausreichend, um die Daten der europäischen Anwender zu schützen. Das hat Microsoft-Vizepräsident John Frank, der die Lobbyarbeit des Konzerns in Brüssel verantwortet, in einem Blogbeitrag angemerkt.

Ein Entwurf des Abkommens war im Februar veröffentlicht worden. Der österreichische Jurist Max Schrems nannte in einer ersten Reaktion die letzten Änderungen an dem Abkommen „Behübschungen“: Beispielsweise enthalte die Zusicherung der USA sechs Ausnahmen, gestehe also selbst direkt sechs Datenschutzverletzungen ein. Schrems hatte letztlich den Anstoß zu der Neuregelung gegeben, da er eine Klage gegen Facebook einreichte, die ein irisches Gericht an den EuGH weiterleitete, der dann „Safe Harbor“ für nichtig erklärte, weil es Eingriffe amerikanischer Behörden in die Grundrechte von EU-Bürgern zulasse.

Frank hingegen schreibt nach zweimonatiger Beschäftigung mit dem Dokument: „Wir haben die Privacy-Shield-Dokumente im Detail geprüft, und wir glauben ernsthaft, dass sie ein effizientes Framework darstellen und akzeptiert werden sollten.“ Anschließend brauche es aber zusätzliche Schritte und Ergänzungen, „von zusätzlichen länderweiten Gesetzen bis zur Modernsierung von Rechtshilfeabkommen und neuen bilateralen sowie letztlich auch multilateralen Abkommen.“

Microsoft ist durch seinen Rechtsstreit mit dem US-Justizministerium wegen der geforderten Herausgabe von Nutzerdaten besonders betroffen. Es argumentierte in dem Fall, die Daten seien in einem Rechenzentrum in Irland gespeichert und unterlägen nicht US-amerikanischen Gesetzen. Microsoft hat nun aber eine Teilnahme an Privacy Shield angemeldet. Es sagt zu, auf Beschwerden innerhalb von 45 Tagen zu reagieren und die Vorgaben nationaler europäischer Datenschutzbehörden einzuhalten. Es beschäftige immerhin Angestellte in fast allen EU-Ländern und habe seit fast 15 Jahren im Rahmen von Safe Harbor mit den Datenschützern kooperiert.

Vor der Publikation von Privacy Shield hatte US-Präsident Obama im Februar den Judicial Redress Act unterzeichnet – ein Gesetz, das Europäern mehr Schutz und insbesondere eine Klagemöglichkeit einräumt, wenn US-Behörden auf ihre Daten zugreifen. EU-Justizkommissarin Vera Jourová kommentierte, der EU-US-Datenschutzschild sei dadurch insgesamt eine „solide Regelung, die auf robuster Durchsetzung und Kontrolle basiert, einem besseren Rechtsschutz für den Bürger und erstmals einer schriftlichen Zusicherung unserer amerikanischen Partner zu den Garantien und Beschränkungen für den Datenzugriff der Behörden aus Gründen der nationalen Sicherheit.“

Auch Max Schrems hat vor einer Woche eine Analyse von Privacy Shield vorgelegt (PDF) – aus juristischer Sicht, wie er schreibt. Politisch wolle er nur anmerken, dass er es schade finde, dass die EU die Umarbeitung des gekippten Safe-Harbor-Abkommens nicht als Chance begriffen habe, sondern als Problem, und das merke man dem Ergebnis auch an.

Aus juristischer Perspektive jedenfalls sei Privacy Shield alles andere als effizient, argumentiert Schrems, da es sieben Schritte erforderliche mache, wenn eine Person ihr Recht durchsetzen wolle. Das System scheine hauptsächlich darauf ausgelegt, Datensubjekten den Zugang zu Entschädigungen möglichst zu erschweren. Nachforschungsautorität habe offenbar allein die US-Behörde FTC, die aber keine Hausdurchsuchungen durchführen könne. Auch weigere sie sich, diese Aufgabe überhaupt zu übernehmen. Die individuelle Klagemöglichkeit sei somit in der Praxis kaum nutzbar. Auch halte er es nicht für wahrscheinlich, dass diese sieben Schritte „essenziell äquivalent“ zu EU-Recht seien, wie der EuGH gefordert hatte.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.