Der EU-US PrivacyShield kam (fast) so wie erwartet
(original gepostet 02.03.2016 auf Google+)


Nun hat die EU-Kommission die vollständigen Dokumente veröffentlicht (siehe unten). Eigentlich kam es im Wesentlichen so wie ich Mitte Januar vorhersagte, wobei ein Punkt aber leider ausblieb: Die EU-Kommission distanzierte sich nicht von ihren Statements COM(2013) 846 und COM(2013) 847. Sie wählte leider eine "gesichtswahrende Lösung" (wie ich sie auch damals schon für möglich hielt): 

Einerseits spielt die EU-Kommission nun COM(2013) 846 und COM(2013) 847 herunter und sagt nun, sie hätten damals nach den "Snowden-Enthüllungen" nur ihre Sorge darüber ausgedrückt, dass amerikanische Gesetze und Praktiken unvereinbar mit europäischem Datenschutz sein könnten. Und andererseits verweisen sie auf auf diverse amerikanische Änderungen seit 2013, wie PPD-28, USA Freedom Act oder Judicial Redress Act. Und ich bleibe dabei, das ist ein gefährliches Spiel mit dem Feuer. Ohne jetzt im Einzelnen auf diese Änderungen einzugehen, so sind diese sicherlich interessant und wichtig, aber keine davon beendete eine behauptete Massenüberwachung.

Ansonsten geht die EU-Kommission überhaupt nicht inhaltlich auf die "Snowden-Enthüllungen" ein, sondern beschreibt lediglich akkurat und detailliert amerikanische Gesetzeslage, Praktiken und Aufsicht -- und folgert daraus richtigerweise, dass die USA einen adäquaten Datenschutz gewährleisten. Auch wird festgelegt, dass das jährlich überprüft wird, und dass ernsthaften Beschwerden und Berichten über mögliche Nichteinhaltungen seitens der USA nachgegangen und PrivacyShield auch ausgesetzt wird, sollten sich diese als richtig erweisen. Damit erfüllte die EU-Kommission alle Bedingungen, die der EuGH stellte, und man kann wirklich sehr zuversichtlich sein, dass PrivacyShield den nächsten Test durch den EuGH bestehen wird -- wenn da nicht diese kleine Unsicherheit bleibt.

2013 bezichtigte die EU-Kommission die USA aufgrund der "Snowden-Enthüllungen" der Massenüberwachung, und nun sagt sie es gäbe in den USA keine Massenüberwachung (und zum großen Teil begründen sie dies mit schriftlichen Zusicherungen der USA), ohne überhaupt nochmals inhaltlich auf diese "Enthüllungen" einzugehen. Das ist schon etwas inkonsistent, und wenn ich Schrems wäre würde ich genau so vor dem EuGH argumentieren (das ist ohnehin die einzige erfolgsversprechende Argumentation, die ich sehe).

Dieser Restunsicherheit hätte die EU-Kommission leicht aus dem Weg gehen können, wenn sie klar gestellt hätte, dass sich die "Snowden-Enthüllungen" im Nachhinein als in großen Teilen falsch und irreführend heraus stellten. Aber dafür hätten sie über ihren Schatten springen müssen, was sie leider nicht taten.