Für die EU-Kommission kam die Aufhebung der Safe-Harbor-Regelung durch die Höchstrichter in Luxemburg nicht überraschend. Sie hatte bereits nach den Enthüllungen Edward Snowdens im NSA-Skandal selbst festgestellt, dass die darin festgeschriebenen Regeln die missbräuchliche Verwendung von Daten der Bürger nicht ausreichend abhalten können. Seit fast zwei Jahren verhandeln Experten der EU-Zentralbehörde daher bereits mit ihren Kollegen des US-Wirtschaftsministeriums über ein verbessertes Abkommen – ein "safer Safe Harbor", wie die zuständige EU-Kommissarin Vera Jourová am Dienstag in Straßburg sagte.

Zeitdruck ist viel höher geworden

Allerdings ist mit dem Erkenntnis aus Luxemburg der Zeitdruck viel höher geworden. Denn die EU-Höchstrichter räumten keinerlei Aufschub ein, keine Übergangsfrist. Ab sofort sind die nationalen Datenschutzbehörden der 28 Mitgliedsländer allein verantwortlich, und deren Regelungen sind sehr unterschiedlich.

Die Kommission hat sich bei ihrer Sitzung in Straßburg darauf verständigt, dass daher so rasch als möglich eine "Orientierungsgrundlage" für die Staaten herausgegeben wird. Sie soll eine "Fragmentierung" der Gesetzespraxis im Umgang mit dem Datenschutz im Binnenmarkt, eine Renationalisierung, verhindern, sagte Grundrechtskommissar Vizepräsident Frans Timmermans.

Einschlägige Regelungen

Im normalen Geschäftsleben könne der Datenaustausch mit den USA fortgesetzt werden, betonte Timmermans. Die Union sei in der Lage, Safe Harbor vorläufig durch andere einschlägige Regelungen zu ersetzen, um Daten zu sichern. Laut Jourová stünde die geltende allgemeine Datenschutzrichtlinie zur Verfügung. Über eine Gesetzesnovelle wird gerade von Rat, Kommission und Parlament verhandelt, sie soll bis Ende 2015 fertig sein, erklärte sie. Auch Datenschutzklauseln in Verträgen zwischen Unternehmen oder Konzernregeln könnten entsprechend angepasst werden. Zudem seien in den Gesprächen mit US-Behörden Fortschritte in mehreren Bereichen schon erzielt worden, 1400 Unternehmen in den USA hätten sich entschlossen, die strengeren europäischen Regeln zu übernehmen.

Knackpunkt bleibt freilich die Verwendung von Daten in Sachen der nationalen Sicherheit. "Da brauchen wir noch Zeit für die Regelungen mit den USA, das ist entscheidend", erklärte Jourová. Wann das neue Abkommen fertig sein könnte, darauf wollte sie sich nicht festlegen. (Thomas Mayer aus Straßburg, 7.10.2015)