Die vom Europäischen Gerichtshof (EuGH) gekippte "Safe-Harbour"-Vereinbarung mit den USA bleibt für Max Schrems mit dem "Privacy Shield"-Abkommen, das sie ersetzen soll, im Grunde bestehen. "Wenn man sich den Text ansieht, ist es zum Teil 'eins zu eins' dasselbe Wording. Es ist kein neues Abkommen, es ist das alte Ding, das ein wenig upgegradet worden ist", sagte er am Freita.
Der österreichische Jurist war Teilnehmer einer Veranstaltung im Wiener Bundeskanzleramt zum Thema "Transatlantischer Datenverkehr nach der Safe Harbour-Entscheidung des EuGH", die im Oktober des vergangenen Jahres gefällt wurde. Im Februar wurde dann das neue EU-US-Abkommen "Privacy Shield" mit "neuen" Regeln für Datenaustausch vorgestellt. Für Schrems ist das Resultat enttäuschend: "Ich habe gehofft, dass die Kommission das nutzt, um endlich einmal etwas zu ändern", was aber nicht der Fall sei, sagte der Datenschutz-Aktivist, der das vorige Abkommen angefochten hatte. Die neue Vereinbarung sei bestenfalls "Safe Harbour 1.1." "Im Englischen sagt man 'lipstick on a pig', also 'geschminktes Schwein'. Das ist es am Ende: Es bleibt ein Schwein."
Wieder Fall für den EuGH
Für Schrems ist bereits alles entschieden: "Die Kommission wird das durchdrücken, einfach aus Prinzip. Das Ganze wird zurück zum EuGH gehen. Wahrscheinlich wird es diesmal nicht nur einen Kläger geben, sondern mehrere", mutmaßte der Jurist. Selbst wisse er noch nicht, ob er sich zu diesem Schritt "bemüßigt fühle oder nicht." "Der Plan war, dass man seine Grundrechte durchsetzt. Wenn diese wieder ignoriert werden, stellt sich für mich die Frage, warum man sich das als Bürger überhaupt antut."
Die Juristen in der EU-Kommission hätten laut Schrems großteils ohnehin gesagt, dass das so nicht geht. Der Grund, dass "Privacy-Shield" trotzdem bald gelten wird, sei ein "wahnsinniger Druck" seitens der USA. Bei der europäischen Wirtschaft sei die Lage unterschiedlich, denn es gebe "teilweise Unternehmen, die einen Vorteil haben, wenn sie Daten problemlos in die USA schicken können. Die Konkurrenzunternehmen in Europa aber haben natürlich einen Nachteil, da sich US-Unternehmen an viel weniger Vorgaben halten müssen und das ist eine totale Wettbewerbsverzerrung", kritisierte Schrems. So etwas würde die EU mit keinem anderen Drittstaat machen.
"Über alle drüberfahren"
Laut Schrems wurde politisch entschieden, dass man "über alle drüberfährt", "jetzt muss man das Resultat natürlich öffentlich verkaufen und so tun als ob. Aber im Expertenbereich kenne ich niemanden, der qualifiziert dazu sagt, dass das so passt. Es gibt zwar einige Personen, die mit dem Motto 'Augen zu und durch' hoffen, dass es irgendwie geht, weil sie selbst aus diesem Businessbereich kommen."
Denn im kommerziellen Sektor seien die Safe-Harbour-Prinzipien, die es schon vorher gegeben hat, ein bisschen präzisiert worden, "aber im Kern hat sich nichts geändert", sagte Schrems. Bei der staatlichen Überwachung gebe es nur Zielbestimmungen, jedoch nichts "Wasserfestes". Und der Ombudsmann, an den sich Personen wenden können, die ihre Datenschutz-Rechte im Namen der nationalen Sicherheit der USA verletzt sehen, verdiene diese Bezeichnung nicht. "Denn er ist keine unabhängige Person, sondern eine Staatssekretärin im Außenministerium. Die darf die Briefe beantworten und weiterleiten. Also ist das kein Ombudsmann sondern eine Poststelle", kritisierte Schrems. Auch der EU-Ombudsmann habe schon gesagt, dass er es sich verbitten würde, so etwas als Ombudsmann zu bezeichnen.
Für Unternehmen gelte, dass "jeder, der einen Rechtsanwalt hat, der ihn halbwegs sinnvoll informiert" sich nicht auf das "Privacy Shield"-Abkommen berufen wird. Da seien bereits Alternativen gesucht worden. "Privacy Shield" werde man vielleicht unter dem Motto "hilft es nichts, schadet es nichts" zusätzlich anwenden, "aber als Hauptrechtsgrundlage, um Daten in die USA zu transferieren, ist das für einen ernsthaften Business Case nicht stabil genug", schloss Schrems.
(Das Gespräch führte Andreas Westphal/APA)