EU-Abgeordnete fordern Neuverhandlung des EU-US-Datentransferrahmens
EU-Abgeordnete wollen eine nicht bindende Resolution verabschieden, in der die Europäische Kommission aufgefordert wird, den Datenschutzrahmen für den transatlantischen Datenverkehr nicht zu billigen, solange die Bedenken hinsichtlich der Grundrechte nicht vollständig ausgeräumt sind.
Das EU-Parlament bringt eine Resolution auf den Weg, in der die Europäische Kommission aufgefordert wird, das neue Datentransferabkommen mit den USA abzulehnen, solange die Bedenken hinsichtlich der Grundrechte nicht vollständig ausgeräumt sind.
Es wird erwartet, dass der Antragsentwurf, der EURACTIV vorliegt, am Donnerstag im Ausschuss für bürgerliche Freiheiten des Europäischen Parlaments breite Unterstützung finden wird.
Obwohl der Ausschuss im Allgemeinen progressiver ist als der Rest des Parlaments, wird die Resolution bei der Abstimmung im Plenum wohl bestätigt werden. Einige Änderungsanträge in letzter Minute von konservativeren oder liberalen Abgeordneten sind nicht ausgeschlossen.
Die Plenarabstimmung ist für die Woche ab dem 8. Mai geplant. In der darauffolgenden Woche wird eine Delegation von Abgeordneten desselben Ausschusses in die Vereinigten Staaten reisen, um Teile der Bundesverwaltung der USA, Regierungsbehörden und die Stellen zu treffen, die für die Durchsetzung des neuen Datenschutzrahmens zuständig sind.
Die Kommission ist dabei, einen Beschluss über die Angemessenheit des Datenschutzes zu verabschieden, um eine Rechtsgrundlage für die Übermittlung von Daten von in der EU ansässigen Personen in die Vereinigten Staaten zu schaffen. Ein neuer Rechtsrahmen war notwendig, da der EU-Gerichtshof in den bahnbrechenden Schrems-Fällen den bisherigen für rechtswidrig erklärt hatte.
Nach monatelangen Verhandlungen fanden die Kommission und die US-Regierung eine neue Vereinbarung, die den Datenzugriff der US-Geheimdienste einschränkt und mittels einer Durchführungsverordnung einen Rechtsbehelfsmechanismus vorsieht.
Der Europäische Datenschutzausschuss (EDPB), in dem alle EU-Datenschutzbehörden vertreten sind, hat den Datenschutzrahmen zwischen der EU und den USA bereits in einer nicht bindenden Stellungnahme geprüft. Der Ausschuss begrüßte zwar die Fortschritte auf US-Seite, machte aber auch einige deutliche Vorbehalte geltend.
Die Abgeordneten gehen noch einen Schritt weiter und fordern die Kommission auf, die Angemessenheitsentscheidung erst dann anzunehmen, wenn die Empfehlungen des Ausschusses und der Resolution vollständig umgesetzt sind.
In dem Antrag wird auch darauf hingewiesen, dass die US-Geheimdienste gemäß der Exekutivverordnung bis Oktober Zeit haben, ihre Politik zu aktualisieren. Die Kommission wird daher keine Zeit mehr haben, um zu bewerten, wie die neue Politik in der Praxis funktioniert.
Darüber hinaus werden die EU-Abgeordneten die Kommission auffordern, die Verantwortung zu übernehmen, wenn die Entscheidung über die Angemessenheit erneut vom Gericht gekippt wird. Die Parlamentarier betonten insbesondere, dass politische oder kommerzielle Interessen nicht die Entscheidungen diktieren sollten.
Weitere Punkte, die Anlass zur Sorge geben, betreffen die Zukunftssicherheit des Datenschutzrahmens, die ihm zugrunde liegenden Prinzipien und den Rechtsbehelfsmechanismus. Auch wenn die Resolution nicht bindend ist, könnte das Europäische Parlament die Entscheidung anfechten, wenn es der Ansicht ist, dass die Kommission ihre Befugnisse überschritten hat.
Zukunftssicherheit
Besonders besorgniserregend für die Abgeordneten des Europäischen Parlaments ist die Tatsache, dass Executive Orders jederzeit vom US-Präsidenten geändert oder widerrufen werden können. Der Präsident ist auch befugt, geheime Verordnungen zu erlassen.
Die Abgeordneten finden, dass die Kommission den Angemessenheitsbeschluss alle drei Jahre überprüfen sollte, wie vom EDPB gefordert. Darüber hinaus sollte sie eine Auslaufklausel einfügen, nach der der Angemessenheitsbeschluss automatisch ausläuft.
Verhältnismäßigkeit und Erforderlichkeit
Im Schrems-II-Urteil vertrat der EU-Gerichtshof die Auffassung, dass die US-Geheimdienste einen unverhältnismäßigen Zugang zu personenbezogenen Daten aus der EU haben.
Daher verlangt die Exekutivverordnung, dass diese nachrichtendienstlichen Tätigkeiten im Hinblick auf vorher festgelegte Sicherheitsziele durchgeführt werden und den Grundsätzen der Verhältnismäßigkeit und Notwendigkeit unterliegen.
Die Abgeordneten bedauern jedoch, dass der US-Präsident die Liste der vorgegebenen Ziele mit einem Federstrich ändern kann, ohne jemanden darüber informieren zu müssen, und dass keine Verhältnismäßigkeitsprüfung für jede Überwachungsentscheidung erforderlich ist.
Darüber hinaus wird in der Resolution darauf hingewiesen, dass „diese Grundsätze für die Zwecke des EU-US-Datenschutzrahmens ausschließlich im Lichte des US-Rechts und der Rechtstraditionen und nicht im Lichte derjenigen der EU ausgelegt würden.“
Rechtsbehelfsverfahren
Die fehlende Möglichkeit für einen EU-Bürger, vor einem US-Gericht Rechtsmittel einzulegen, war ein weiterer kritischer Punkt des Schrems-II-Urteils. Um dieses Problem zu beheben, wurde mit der Exekutivverordnung ein zweistufiger Mechanismus mit einem Beauftragten für den Schutz der bürgerlichen Freiheiten und einem Ad-hoc-Datenschutzprüfungsgericht eingerichtet.
Die Abgeordneten halten es jedoch für problematisch, dass die Entscheidungen dieses Gerichts als Verschlusssache eingestuft werden, da dies keinen Einblick in die Art und Weise gibt, wie die wichtigsten Rechtsbegriffe ausgelegt werden. Auch die Ergebnisse der Fälle bleiben unklar.
Darüber wird in der Resolution angemerkt, dass die Exekutivverordnung weder die Möglichkeit bietet, die Entscheidung vor einem Bundesgericht anzufechten, noch dass der Beschwerdeführer Schadensersatz verlangen kann.
Auch die Unabhängigkeit des Gerichts ist problematisch, da der US-Präsident die Entscheidungen des Gerichts im Geheimen überstimmen und die Richter während ihrer Amtszeit absetzen kann.
Das Überwachungssystem
Gleichzeitig betonen die Abgeordneten, dass die Bestimmung des US Foreign Intelligence Surveillance Act unverändert bleibt, die es den Sicherheitsdiensten erlaubt, nicht-amerikanische Bürger zu überwachen.
Die EU-Abgeordneten sind jedoch besorgt darüber, dass der Erlass unter bestimmten Umständen und ohne vorherige Genehmigung einer unabhängigen Behörde sowie ohne strenge Regeln für die Vorratsdatenspeicherung nach wie vor die Erhebung von Massendaten erlaubt.
[Bearbeitet von Alice Taylor]
