Stellungnahme des Europäischen Datenschutzbeauftragten zum EU-US Abkommen zur Datenweitergabe

Am 11. November 2008 hat der Datenschutzbeauftragte der Europäischen Union (EDPS) Peter Hustinx seine Stellungnahme zum Bericht der US-EU High Level Contact Group (HLCG) zu Informationsaustausch, Privatshäre und Datenschutz abgegeben, der am 26. Juni 2008 veröffentlicht worden war.

Hustinx ist der Ansicht, dass eine verstärkte Weitergabe persönlicher Daten zwischen der Europäischen Union und den US gewisser Garantien bedürfe, sodass die Person, deren Daten weitergegeben werden die Möglichkeit hat, den Weitergabeprozess einzusehen und eventuell auftretende Fehler zu korrigieren. Er glaubt, dass die US und die EU persönliche Daten untereinander austauschen sollen, wenn ein Strafvergehen vorliegt, jedoch nur, wenn die betroffenen Personen die Behörden vor Gericht bringen können, falls ihnen Unrecht geschieht. „Allen Personen, unabhängig von ihrer Nationalität, müssen starke Rechtsschutzmechanismen zur Verfügung stehen, einschließlich administrativer und gerichtlicher Rechtsmittel,“ sagte der EDPS.

Mit dieser Stellungnahme stimmt er der Forderung der EU auf das Recht zu, Behörden unabhängig von der Nationalität der Person, deren Daten verarbeitet werden, vor Gericht zu bringen, ein Punkt, dem die USA weiterhin ablehnend gegenüber stehen. Derzeit heißt es im US Privacy Gesetz, dass nur US-Bürger und legal gemeldete, ständige Einwohner der USA die Behörden klagen können, und das nur, wenn sie bereits alle direkten Klagen bei den Regierungsbehörden ausgeschöpft haben, bevor sie vor Gericht gehen.

Der EDPS ist der Meinung, dass im Kontext des stetig ansteigenden transatlantischen Datenaustauschs, der zunehmend auch andere Sektoren, in denen persönliche Daten verarbeitet werden, mit einbeziehen wird, „ein Dialog über „transatlantische Strafverfolgung“ zwar willkommen, aber auch sehr heikel sei. Er sei insofern willkommen, indem er einen klareren Rahmen für den gegenwärtigen und zukünftigen Datenaustausch abstecke. Er sei aber auch heikel, da ein solcher Rahmen massive Datenübergaben im Gebiet der Strafverfolgung legitimieren könnte, wo die Auswirkungen auf Einzelpersonen besonders schwerwiegend sind und wo strenge und verlässliche Schutzmaßnahmen und Garantien um so wichtiger sind.

Hustinx verlangt auch, dass mehr Interessensvertreter in die Diskussion zwischen den Parteien einbezogen werden und eine stärkere Einbindung des Europäischen Parlaments gewährleistet wird. Er fordert mehr Transparenz in den zukünftigen Debatten; bislang hatte die HLCG hinter verschlossenen Türen gearbeitet.

Mit Sorge blicke er auf die wachsenden Forderungen für internationale Datenweitergaben aus Privatfirmen und Drittparteien. „In diesem Kontext scheint es, dass die Forderung von Strafverfolgungsbehörden aus Drittländern nach persönlichen Informationen ständig steigt, und dass sie sich von herkömmlichen Regierungsdatenbanken bis hin zu anderen Dateitypen erstrecken, besonders aber auf Dateien, die im Privatsektor angesiedelt sind.“ Als wichtiges Hintergrundelement weist der EDPS darauf hin, dass das Thema der Weitergabe persönlicher Daten an Drittländer im Rahmen der polizeilichen und gerichtlichen Zusammenarbeit in Kriminalfällen in der Rahmenentscheidung des Rats über den Schutz von Personendaten im Rahmen der polizeilichen und gerichtlichen Zusammenarbeit in Kriminalfällen behandelt wird, die wahrscheinlich noch vor Ende des Jahres 2008 angenommen werden wird.

Aus Hustinx Büro heißt es, der Bericht soll die Grundlage für einen „Fahrplan“ für ein rechtlich verbindliches Abkommen festlegen; der Ablauf solle jedoch ohne voreilige Entscheidungen vor sich gehen.

Opinion of the European Data Protection Supervisor on the Final Report by the EU-US High Level Contact Group on information sharing and privacy and personal data protection (11.11.2008)

EU Data Protection Supervisor seeks a roadmap for transatlantic data protection (14.11.2008)

EU privacy regulator says US must agree to data swap court action (13.11.2008)