(SWIFT bzw. TFTP - 23. TB Nr. 13.6) und die damit verbundenen Diskussionen über die verschiedenen Datenschutzkulturen in den USA und in Europa. Ich halte es für richtig, in einem neuen Rahmenabkommen zwischen
den USA und der EU („umbrella agreement“) datenschutzrechtliche Standards festzulegen, die von den jeweiligen Sicherheitsbehörden bei der Übermittlung und Verarbeitung von Daten im transatlantischen Datenverkehr
einzuhalten sind. Schon in meinem 23. Tätigkeitsbericht finden sich wesentliche Aussagen zu den Voraussetzungen, die vorliegen müssen, um das Abkommen zu einem Erfolg zu machen. Sie betreffen die Begrenzung
überlanger Speicherfristen, unabhängige Datenschutzkontrollinstanzen und die gerichtliche Durchsetzbarkeit
von Datenschutzrechten europäischer Bürgerinnen und Bürger (vgl. 23. TB Nr. 13.8). Nachdem die Verhandlungen über das Abkommen jahrelang sehr zäh verliefen, haben sie im letzten Jahr nach Aussagen der Europäi schen Kommission deutlich Fahrt aufgenommen. Es wurde in Fachkreisen aufgehorcht, als die damaligen
US-Justizminister Holder und die zuständige EU-Kommissarin Malmström im Juni 2014 verkündeten, die Verhandlungen seien weit vorangeschritten. Besondere Beachtung verdiente dabei die Äußerung des US-Justizministers, dass sich die US-Regierung dafür einsetzen werde, den Rechtsschutz von europäischen Bürgerinnen und
Bürgern in den USA zu verbessern. Dies ist in der Tat ein zentraler Punkt. Denn ohne mehr Rechtsschutz und
Rechtssicherheit halte ich die Frage nach dem Sinn des Abkommens für berechtigt. Ich begrüße es, dass auch
die Europäische Kommission und der Rat diesem Punkt höchste Priorität einräumen. Gleichzeitig zeigt die ge wählte Formulierung des US-Justizministers auch Grenzen auf: Sie lässt offen, wofür genau die US-Regierung
sich einsetzen will, und sie macht deutlich, dass sie die notwendigen Standards nicht ohne den Kongress schaf fen kann. Zugleich halte ich es für wichtig, die Erwartungen an ein solches Abkommen nicht zu überhöhen. Sei ne Grenzen findet es in seinem Anwendungsbereich, der nur Daten erfasst, die übermittelt werden. Nicht erfasst
würden somit sonstige Daten, die die US-Sicherheitsbehörden unabhängig von einer Übermittlung aus der EU
in den USA verarbeiten. Meine Einschätzung im 23. Tätigkeitsbericht, dass es nach schwierigen und langwierigen Verhandlungen aussehe, hat sich bestätigt. Noch steht ein erfolgreicher Abschluss aus. Das Abkommen
wäre zwar nur ein erster Schritt, aber doch ein wichtiger, wenn die Standards angemessen hoch sind und verbindliche und einklagbare Rechte festgeschrieben werden.
A. Mitarbeit der BfDI in Gremien zu diesem Themenkreis
Konferenz der Datenschutzbeauftragten des Bundes und der Länder mit
- Arbeitskreis Europa
Europäische Datenschutzkonferenz
Artikel-29-Datenschutzgruppe mit
- Subgroup Financial Matters,
- Subgroup Biometrics & eGovernment,
- Health Data Subgroup,
- BTLE Subgroup,
- Technology Subgroup,
- Future of Privacy Subgroup,
- Key Provisions Subgroup,
- Subgroup International Transfers,
- WADA-Subgroup
Case Handling Workshop
Internationale Datenschutzkonferenz mit
- International Working Group Enforcement Coordination,
- International Working Group on Data Protection in Telecommunications (IWGDPT bzw. „Berlin
Group“)
– 60 –
BfDI 25. Tätigkeitsbericht 2013-2014