EU-Kommission: Regeln für US-Datentransfers
Die EU-Kommission hat einen Vorschlag für die Regulierung der Übermittlung persönlicher Daten im Rahmen der Terrorbekämpfung zwischen der Union und den USA vorgelegt. Unter anderem plädiert sie für die Einführung unabhängiger Datenschutzprüfinstanzen im transatlantischen Datenverkehr. Die Übermittlung der Daten in die USA selbst wird damit allerdings nicht infrage gestellt.
Grundrechtekommissarin Viviane Reding und Justizkommissarin Cecilia Malmström stellten am Mittwoch in Brüssel den bereits angekündigten Entwurf für das Mandat vor, mit dem die EU in die weiteren Verhandlungen über den transatlantischen Datentausch zur Terrorismusbekämpfung gehen will. Die Kommission wolle sich in dieser Frage eng mit dem EU-Parlament abstimmen, so Reding.
Der Vorschlag betrifft zahlreiche umstrittene Initiativen zur Datenanalyse im Rahmen der Terrorbekämpfung, die bisher gesondert verhandelt worden waren, er soll Rahmenbedingungen für die Übermittlung von Flugpassagier- (PNR) und Finanztransaktionsdaten (SWIFT) schaffen, aber die entsprechenden Abkommen selbst nicht ersetzen. Notwendig wird das Abkommen auch deshalb, weil der Datenschutz mit Inkrafttreten des Lissabon-Vertrags über die EU-Grundrechtecharta Teil des Primärrechts der Union geworden ist.
"Zentraler Beitrag" zur Terrorbekämpfung
Die EU-Kommission sieht die Datenübertragungen in die USA weiterhin als "zentralen Beitrag zur Bekämpfung von Kriminalität und Terrorismus, sowohl innerhalb der EU als auch bei der Zusammenarbeit mit Partnern", wie es heißt.
Der Entwurf sieht vor, dass die gesammelten personenbezogenen Daten für einen "spezifischen und rechtskonformen Zweck" gesammelt und nur "für eine begrenzte Zeit" gespeichert werden dürfen. Einen konkreten Vorschlag für die Datenspeicherfrist enthält der Entwurf nicht.
Übertragung in Drittstaaten
Weiters verlangt die Kommission, dass es Beschränkungen bei der Datenübermittlung in Drittstaaten geben müsse, eine solche fehlte beispielsweise im letzten SWIFT-Interimsabkommen, das vom EU-Parlament gekippt wurde. Außerdem sollen die betroffenen Personen das Recht haben, ihre bei den Behörden gespeicherten Datensätze einsehen und gegebenenfalls Anträge zur Korrektur stellen zu dürfen.
Über einen Rechtsschutzmechanismus sollen Bürger auch Schadenersatz von den Behörden fordern dürfen, wenn diese gegen die vereinbarten Regeln verstoßen. Die Bürger müssten darüber informiert werden, zu welchem Zweck welche Daten von wem gesammelt und verarbeitet werden.
Unabhängige Prüfinstanzen
Die Kommission fordert, dass auf beiden Seiten des Atlantiks unabhängige öffentliche Institutionen damit betraut werden sollen, die Einhaltung des Rahmenwerks zu überprüfen. Diese Stellen sollen den Bürgern im Konfliktfall auch dabei behilflich sein, ihre Rechte gegenüber den Behörden wahrzunehmen.
Die Vorschläge der Kommission sollen auch für das SWIFT-Abkommen zur Finanzdatenanalyse gelten, das bereits seit dem 11. Mai zwischen EU und USA ausgehandelt wird. Laut Agenturberichten rechnen EU-Diplomaten frühestens 2011 mit einem Abschluss des Datenschutzrahmenabkommens. Der EU-Ministerrat muss der Kommission nun das Mandat für die Verhandlungen mit den USA erteilen. Ist das Abkommen fertig ausgehandelt, müssen noch Rat und EU-Parlament zustimmen.