„Safe Harbor 2.0“: Appell-Brief an Maas, Oettinger und de Maizière
Wir setzen uns für Ihre Privatsphäre und Grundrechte ein. Werden Sie Fördermitglied bei Digitalcourage.
Mit einem Appell-Brief an Justizminister Heiko Maas, Innenminister Thomas de Maizière sowie Digitalisierungskommissar Günther Oettinger fordert Digitalcourage wirksamen Datenschutz für EU-Bürger.innen (Brief-Text siehe unten). Anlässe der Aktion sind der 10. Europäische Datenschutztag am 28. Januar 2016 sowie die laufenden Verhandlungen um ein „Safe Harbor 2.0“-Abkommen:
Mit dieser Brief-Aktion sind wir die Gegenstimme zu europäischen Wirtschaftsverbänden, die so schnell wie möglich ein wirtschaftsfreundliches „Safe Harbor 2.0“-Abkommen wollen. Wir fordern dagegen, dass das in der EU-Charta garantierte Grundrecht auf Privatsphäre durchgesetzt wird. (Friedemann Ebelt, Redakteur und Campaigner bei Digitalcourage)
Datenschutz nur mit Reformen in USA und EU
Das Grundrecht auf Privatsphäre muss in den Verhandlungen um ein „Safe Harbor“-Nachfolgeabkommen durchgesetzt werden. Nach dem Urteil des Europäischen Gerichtshofs im Oktober 2015 muss dazu die anlasslose Massenüberwachung auf beiden Seiten des Atlantiks beendet werden. Außerdem müssen die Rechte von Bürger.innen der EU durchgesetzt werden. Darum haben wir an die zwei Minister und den EU-Kommissar die Positionspapiere der Datenschutzkonferenz sowie von European Digital Rights (EDRi) und Access Now gesendet. Beide Papiere enthalten konkrete Forderungen, die dringend umgesetzt werden müssen.
Wir forden Justizminister Heiko Maas, Innenminister Thomas de Maizière sowie Digitalisierungskommissar Günther Oettinger auf, in direkten Verhandlungen mit der US-amerikanischen Regierung das Grundrecht auf Privatsphäre durchzusetzen. Solange anlasslos spioniert wird und solange EU-Bürger.innen ihre Rechte gegenüber US-Unternehmen nicht geltend machen können, ist ein „Safe Harbor 2.0“ genauso wertlos wie sein Vorgänger. (Friedemann Ebelt, Redakteur und Campaigner bei Digitalcourage)
Aktualisierung von Montag, 29. Februar: Die Kommission der Europäischen Union hat offiziell das „Privacy Shield“ vorgestellt. Wie erwartet sind die Verbesserungen oberflächliche Kosmetik. Denn der Schutz von Grundrechten basiert lediglich auf Briefen und Absichtserklärungen und nicht auf Gesetzen. Die Kernprobleme Überwachung und fehlende Datenschutzgesetze werden nicht behoben. Die Bundesregierung muss den Text des „Privacy Shields“ kommentieren und sollte die Forderungen von Datenschutzbehörden umsetzen.
Politik muss auf Datenschutzbehörden hören
Die Datenschutzkonferenz hat eine klare Position eingenommen. „Safe Harbor“ ist keine Rechtsgrundlage für den Transfer personenbezogener Daten aus der EU in die USA. Auch Binding Corporate Rules und Standardvertragsklauseln, auf die Unternehmen jetzt ausweichen, müssen geprüft werden. Grundsätzlich gilt für beide Lösungen das Argument des Europäischen Gerichtshofes im Urteil gegen Safe Harbor. Solange es Massenüberwachung gibt und Europäer.innen ihre Rechte in den USA nicht durchsetzen können, besteht kein angemessener Schutz der Privatsphäre.
Ab Februar 2016 müssen die Datenschutzbehörden konsequent werden. Mit
Beanstandungen, Bußgeldern bis 300.000 Euro und Untersagungen von Datenströmen müssen die Aufsichtsbehörden dafür sorgen, dass die Privatsphäre geschützt wird. Der Europäische Gerichtshof hat die Kontrollpflicht der Datenschutzbehörden explizit hervorgehoben.
Die Datenschutzbehörden in der EU und in Deutschland müssen jetzt aktiv werden: Datenströme ohne Rechtsgrundlage müssen beendet werden, und Verstöße gegen bestehendes Recht müssen mit Bußgeldern geahndet werden. Dafür brauchen die Behörden mehr Personal, Geld und ein Klagerecht. (Friedemann Ebelt, Redakteur und Campaigner bei Digitalcourage)
Appell-Brief
Datentransfer in die USA – Persönlichkeitsrechte der EU-Bürger.innen schützen!
Angesicht der am 31. Januar 2016 ablaufenden Übergangsfrist für „Safe Harbor“ fordern wir Sie eindringlich auf, sich für wirksamen Datenschutz für EU-Bürger.innen einzusetzen. Wir appellieren an Sie, das Menschenrecht auf Privatsphäre in den Verhandlungen um ein „Safe Harbor“-Nachfolgeabkommen durchzusetzen. Dazu senden wir Ihnen die Positionspapiere der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz) sowie das Positionspapier von European Digital Rights (EDRi) und Access Now. Die Papiere enthalten Forderungen, die dringend umgesetzt werden müssen.
Das Papier der Datenschutzkonferenz fasst die Sachlage für Unternehmen, die in Deutschland tätig sind, zusammen. Die wichtigsten Punkte sind:
- Unternehmensregelungen (Binding Corporate Rules) oder Datenexportverträge können seit dem „Safe Harbor“-Urteil keine Grundlage für Datentransfers aus der EU in die USA mehr sein. (Im Papier Punkt 7)
- Datenschutzbehörden benötigen ein Klagerecht. (Punkt 11)
- Die Kommission muss für EU-Bürger.innen umsetzen: das Recht auf gerichtlichen Rechtsschutz, die materiellen Datenschutzrechte und den Grundsatz der Verhältnismäßigkeit. (Punkt 12)
- Die Bundesregierung wird aufgefordert, in direkten Verhandlungen mit der US-Regierung auf die Einhaltung eines angemessenen Grundrechtsstandards hinsichtlich Privatsphäre und Datenschutz zu drängen. (Punkt 13)
Die anlasslose Massenüberwachung durch den US-Geheimdienst NSA und die unzureichend durchgesetzten Rechte von Bürger.innen der EU verhindern grundlegend die vom Europäischen Gerichtshof gefordete Einhaltung eines angemessenen Grundrechtsstandards. Daher kann ein „Safe Harbor 2.0“ das Grundrecht auf Privatsphäre nur dann schützen, wenn die Anforderungen von EDRi und Access Now in den USA und der EU umgesetzt werden. Dazu gehört unter anderem:
- Reform der Überwachungsmaßnahmen in der EU und in den USA, darunter: Reform des Foreign Intelligence Surveillance Act (FISA), Abschnitt 702; Reform der Executive Order 12333; Reform der Gesetzgebung der EU-Mitgliedsstaaten zu Überwachung
- Die US-Gesetzgebung muss mit dem Internationalen Pakt über bürgerliche und politische Rechte (UN-Zivilpakt) in Einklang gebracht werden.
- Auf US-Bundesebene müssen Datenschutzgesetze eingeführt werden.
- EU-Mitgliedstaaten müssen aufhören, ihre Verantwortung für Menschenrechte zu umgehen, indem sie sich auf unzureichend definierte „Angelegenheiten nationaler Sicherheit“ berufen.
- Der US-Cybersecurity Act von 2015 muss reformiert werden.
Außerdem fordern wir, dass abhängig vom Ausgang des Berufungsverfahrens im Fall Microsoft gegen die US-Behörden auch der Electronic Communication Privacy Act (ECPA) reformiert wird.
EU-Bürger.innen sowie Unternehmen und Organisationen haben ein Recht auf Vertraulichkeit! Bitte setzen Sie sich mit Nachdruck dafür ein, dass wir endlich einen wirksamen Datenschutz bekommen.
Mit freundlichen Grüßen
Rena Tangens und padeluun
Gründungsvorstände Digitalcourage
Weiterführende Links
- Max Schrems: Erste Reaktion zu „Privacy Shield“ (PDF)
- Dr. Thilo Weichert und Karin Schuler (Netzwerk Datenschutzexpertise): Dokumentation und Bewertung Privacy Shield PDF
- Digitalcourage: „Safe Harbor“ – Von wegen sicherer Hafen
- Digitalcourage: Treffer – versenkt: Safe Harbor ungültig
- Positionspapier der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) (PDF)
- Danny O'Brien und Rainey Reitman (Electronic Frontier Foundation): The Privacy Shield is Riddled with Surveillance Holes
- Artikel von EDRi und Access Now zu Safe Harbor 2.0
- Positionspapier von EDRi und Access Now (PDF)
- EDRi: Why is Safe Harbour II such a challenge?
Fotos: Fabian Kurz CC BY SA 4.0