Klagerecht soll Datenstau auflösen

EU-Datenschutz: Hilft US-Klagerecht?

Klagerecht soll Datenstau auflösenUS-Klagerecht für EU-Bürger soll Datenverkehr wieder fließen lassen: Die Daten der EU-Bürger sind bei Regierungen ja begehrt. So sammeln die US-Behörden sie, die EU-Länder speichern sie ebenfalls auf Vorrat. Der Unterschied liegt allein darin, dass die betroffenen, europäischen Bürger in den USA nicht klagen können. Daher hat die EU-Kommission bereits vor fünf Jahren eine Art Klagerecht bei den zuständigen Behörden in Übersee eingefordert und der Europäische Gerichtshof hat mit seinem Safe-Harbor-Urteil noch ein Scherflein nachgelegt. Ein solches Klagerecht soll jetzt mit einem Gesetztext, dem Judicial Redress Act of 2015, eingeräumt werden. Der Gesetzesentwurf hat tatsächlich das Repräsentantenhaus passiert und wird nun dem US-Senat vorgelegt.

EU-Justizkommissarin Vera Jourova bezeichnete diesen Gesetzesentwurf, als einen „wichtiger Schritt, um das Vertrauen in den Datenverkehr zwischen der EU und den USA wiederherzustellen“. Kritiker aber sehen darin eine Farce, die Daten europäischer Bürger keineswegs schützt, sondern vielmehr als Legitimierung dient, um weiterhin präventiv Daten austauschen und sammeln zu können.

Was beinhaltet nun der Entwurf?

  • Anspruch haben nur klagelegitimierte Ausländer. Wer eine solche Legitimation tatsächlich bekommt, legen die Innen-, Finanz- und Homeland-Security-Minister fest. Die Entscheidung, welche Länder oder Wirtschaftsverbände klagen dürfen, kann selbst ein US-Gericht oder das Parlament nicht wirklich prüfen bzw. nachvollziehen.
  • Das Klagerecht bezieht sich nur auf den Missbrauch von jenen Daten, die erhoben wurden, um  Straftaten untersuchen, aufdecken, verfolgen oder ihnen vorbeugen zu können.
  • Anklagen kann man nur eine US-Bundesbehörde. (passiv klagelegitimiert)
  • Betroffene haben keine Handhabe, falls eine Bundesbehörde nicht systematisch gespeicherte Daten nutzt oder Daten aus anderen Quellen hinzuzieht.
  • Es kann nur dann geklagt werden, wenn es sich um einen Verstoß gegen den Privacy Act handelt, d.h. falls Daten illegal offengelegt wurden oder die US- Bundesbehörde das Recht auf Akteneinsicht verweigert beziehungsweise einen Antrag auf Richtigstellung im Fall falscher Daten ablehnt.
  • Kein Klagerecht haben EU-Bürger, wenn die Behörden Daten fahrlässig veröffentlicht oder weiter gegeben haben. Selbst dann, wenn ihnen durch das Versagen der US-Behörden Schaden entsteht, greift das Gesetz nicht.
  • Im Prinzip sind die US-Behörden nicht wirklich verpflichtet, sich auf einen Gerichtsprozess einzulassen. Besonders dann nicht, wenn die „nationale Sicherheit“ ins Spiel kommt: Dann können sie dank des Freedom Acts (vormals Patriot Act) auch ein US-Gericht zur Geheimhaltung eines Falls zwingen.

Die EU und das Grundrecht auf Privatheit

Der EuGH hat klar betont, dass die „nationale Sicherheit“ von Drittstatten – also auch nicht die der USA – über die Grundrechte gestellt werden darf. Da das Recht auf Privatsphäre ein solches Grundrecht ist, bleibt die Situation für die Datenschützer höchstwahrscheinlich auch mit diesem Gesetz unverändert. EU-Unternehmer müssen einfach darauf achten, dass die Daten ihrer Kunden nicht in der USA landen.