„Der freie Datenverkehr wird nicht unterbrochen werden“, versicherte der für den digitalen Binnenmarkt zuständige Kommissionsvizepräsident Andrus Ansip. Einen Monat nach dem Urteil des Europäischen Gerichtshofs (EuGH), das den Datentransfer mit den USA mit einem Mal die rechtliche Grundlage entzog, nahm die EU-Behörde erstmals offiziell Stellung. Das oberste Gericht der EU hatte im Oktober entschieden, dass das sogenannte Safe-Harbor-Abkommen alles andere als einen sicheren Hafen darstellt: „Safe Harbor ist nicht sicher“, musste sich da auch der Estländer eingestehen. Die Daten europäischer Nutzer können nämlich trotz des Vertrags mit den Vereinigten Staaten von den Behörden abgegriffen werden – eine Tatsache, die der Kommission spätestens mit den Enthüllungen von Edward Snowden bewusst wurde.
Nun braucht es dringend Alternativen. Denn viele Unternehmen sind verunsichert, wie der Datenverkehr zwischen europäischen und amerikanischen Firmen weiterlaufen kann, ohne dass sie sich strafbar machen. Eile ist geboten, weiß auch Ansip: „Die EU und die USA sind die wichtigsten Handelspartner füreinander“, betonte der Vizepräsident am Freitag in Brüssel. Deshalb wolle die EU-Kommission innerhalb der nächsten drei Monate die Verhandlungen mit den Vereinigten Staaten „über einen neuen und soliden Rahmen für transatlantische Datenübermittlungen“ abschließen.
Schon kommende Woche will die für Justiz und Verbraucherschutz zuständige Kommissarin Vera Jourova nach Washington reisen, um die Gespräche fortzusetzen. Bereits in den vergangenen Wochen habe die EU deutlich gemacht, welche Sicherheitsstandards man erwarte, so die Kommissarin. Details seien derzeit noch Gegenstand der Verhandlungen. Allerdings ließ die Tschechin durchblicken, dass sie mehr Entgegenkommen seitens der Amerikaner erwarte: „Es braucht zwei für diesen Tango“, meinte Jourova.
„Ein neues Abkommen, das den ‚Safe Harbour Mechanismus‘ verbessert und an die Anforderungen aus dem Urteil angepasst ist, wäre die beste Lösung“, sagte der CDU-Europaabgeordnete Axel Voss, der am Entwurf der geplanten EU-Datengrundschutzverordnung beteiligt ist. Solange Safe Harbor 2.0 aber nicht ausgehandelt ist, sollten sich die Unternehmen auf sogenannte Standardvertragsklauseln stützen, betont Jourova. Diese von der Kommission gestellten Vertragsvorgaben setzen den Rahmen für Datenverarbeitungen in einem Drittland fest. Multinationalen Konzernen rät die EU-Behörde, verbindliche unternehmensinterne Regeln zur Datenübertragung aufzustellen.
Kommentar Seite 2
