Einschränkung hat Bedeutung, denn die Standards gelten nicht, wenn Nachrichtendienste personenbezogene
Daten austauschen oder wenn US-Sicherheitsbehörden personenbezogene Daten europäischer Bürgerinnen und
Bürger anderweitig erheben, sei es in den USA oder in anderen Teilen der Welt.
Dieses Übereinkommen wird aus datenschutzrechtlicher Sicht aber nur ein Erfolg, wenn sich der Rechtsschutz
in den USA für europäische Bürgerinnen und Bürger tatsächlich verbessert. Denn dieser Mangel an Rechtsschutzmöglichkeiten hat die transatlantischen Sicherheitsdiskussionen seit Jahren belastet, und auch der EuGH
hat dieser Frage im sog. Schrems-Urteil erhebliche Bedeutung beigemessen (Urteil vom 06.10.2015, Az.
C-362/14; vgl. o. Nr. 2.1).
In meinem letzten Tätigkeitsbericht stand noch die Ankündigung des damaligen US-Justizministers im Raum,
die US-Regierung wolle sich für einen verbesserten Rechtsschutz für europäische Bürgerinnen und Bürger in
den USA einsetzen. Dieser Ankündigung sind Taten gefolgt. Der US-Kongress hat den sog. Judicial Redress
Act angenommen und damit den Rechtschutz der europäischen Bürgerinnen und Bürger dem von
US-amerikanischen Staatsangehörigen zumindest angenähert. Also: Fortschritt ja, aber was bedeuten die neuen
Regelungen konkret im Sicherheitsbereich? Um das zu beantworten, ist es noch zu früh. Die Regelungen in den
USA sind komplex, und in welchem Maße der verbesserte Rechtsschutz auch gegenüber den Sicherheitsbehörden in den USA gilt, wird die Praxis erst noch zeigen müssen.
So wie auch die anderen Abkommen mit den USA im Sicherheitsbereich sieht das Umbrella Agreement eine
gemeinsame Überprüfung („joint review“) vor, ob die Vereinbarungen in den USA eingehalten bzw. wie sie
umgesetzt werden. Die Artikel-29-Gruppe wird sich hieran aktiv beteiligen. Ich messe der Überprüfung des
Abkommens in der Praxis große Bedeutung bei und werde die weiteren Entwicklungen genau verfolgen.
Ich sehe in dem Abkommen einen wichtigen Schritt, um verbindlich möglichst hohe Standards für den Datenaustausch mit den USA im Sicherheitsbereich zu setzen. Auch wenn mit dem Abkommen nicht alle umstrittenen Fragen ausgeräumt sind, unterstütze ich den eingeschlagenen Weg. Es ist langwierig und mühsam, sich
transatlantisch verbindlich auf Verbesserungen beim Schutz der Betroffenen im sensiblen Sicherheitsbereich zu
einigen. Sollte dies aber gelingen, kann das Abkommen Vorbildcharakter für weitere Vereinbarungen mit anderen Staaten haben.
2.3
Sicherheit, Grenzmanagement und datenschutzrechtliche Herausforderungen
Die Außengrenzen müssen nach Auffassung der Europäischen Kommission sicherer werden. Hierin sind sich
die EU-Kommission und die Sicherheitsbehörden der Mitgliedstaaten einig. Eine Modernisierung des Grenzmanagements steht daher ganz oben auf der politischen Agenda; die Persönlichkeitsrechte dürfen dabei aber
nicht auf der Strecke bleiben.
Mit ihrer Mitteilung „Solidere und intelligentere Informationssysteme für das Grenzmanagement und mehr
Sicherheit“ vom April 2016 hat die Europäische Kommission den strategischen Überbau für verschiedene Vorhaben vorgelegt. Dazu gehören die Einrichtung eines Ein- und Ausreiseregisters (EES), die Einrichtung eines
Reiseinformations- und -genehmigungssystems (ETIAS - vgl. beides u. Nr. 2.3.1), Anpassungen der Eurodac-Verordnung (vgl. Nr. 10.3.3) und die Umsetzung der Richtlinie zur Nutzung von so genannten Passenger
Name Records (PNR, vgl. u. Nr. 2.3.2).
Das Gesamtpaket ist gekennzeichnet durch das Bestreben, vorhandene Informationssysteme aus den Bereichen
Grenzkontrolle, Asyl und Migration mit Daten anzureichern, die Systeme jeweils gegenseitig und zusätzlich für
Zwecke der Gefahrenabwehr, Strafverfolgung und Terrorismusbekämpfung lückenlos nutzbar zu machen und
ggf. noch bestehende Erkenntnislücken durch zusätzliche Systeme gezielt zu schließen.
BfDI 26. Tätigkeitsbericht 2015-2016
– 55 –