Klagerecht für EU-Bürger in Sachen Datenschutz: US-Kongress bewilligt den Judicial Redress Act

117048243_7cc6bb0b87_z

In der vergangenen Woche bewilligte auch der US-Senat die „Judicial Redress“-Gesetzesinitiative, nachdem das Repräsentantenhaus bereits im Oktober 2015 den Entwurf positiv beschieden hatte. Nun wartet der Gesetzestext noch auf die Unterzeichnung durch Präsident Barack Obama. Der Judicial Redress Act, übersetzt in etwa „Gesetz für gerichtliche Wiedergutmachung“, räumt Bürgern aus mit den USA verbündeten Staaten ein Recht auf Rechtsbehelf ein. Ausländern wird es somit zukünftig möglich sein, gegen US-Behörden zu klagen, wenn diese z.B. gegen Datenschutzrichtlinien verstoßen.

Im September 2015 hatten Vertreter der EU-Kommission und der US-Regierung das Umbrella Agreement zum transatlantischen Datenschutz unterzeichnet. Das Rahmenabkommen regelt den Umgang mit personenbezogenen Daten, die amerikanische und europäische Ermittlungsbehörden untereinander austauschen, um Straftaten zu verfolgen, aufzudecken oder zu verhindern. Bevor das Umbrella Agreement jedoch in Kraft tritt, müssen einige Rahmenbedingungen erfüllt werden. So forderte die EU-Kommission eine Gesetzesänderung in den USA, die es EU-Bürgern ermöglichen soll, ihre Datenschutzrechte auch vor US-amerikanischen Gerichten einzuklagen.

Auch für den endgültigen Abschluss des EU-US Privacy Shield – dem Nachfolger des Safe Harbor-Abkommens, das im vergangenen Jahr vom Europäischen Gerichtshof (EuGH) für ungültig erklärt wurde – gilt der Judicial Redress Act als Voraussetzung. Ursprünglich war geplant, bereits vor Ablauf der Verhandlungsfrist für das neue Safe Harbor-Abkommen über die

9990016123_29d261209d_z
Source: flickr.com/photos/rh2ox

Gesetzesinitiative zu entscheiden, da befürchtet wurde, das neue Abkommen habe ohne den Judicial Redress Act keine Chance. Aus nicht ganz geklärten Gründen entschied der US-Senat jedoch, das so wichtige Gesetz erst am 10. Februar zu bewilligen. Derweil einigten sich die Verhandlungspartner in Brüssel auch ohne Judicial Redress Act und verkündeten bereits Anfang Februar den Durchbruch der Verhandlungen zum EU-US Privacy Shield.

Unter dem Judicial Redress Act haben Ausländer zukünftig dasselbe Recht auf Rechtsbehelf, das US-Bürger unter dem US Privacy Act[1] bereits zur Verfügung steht, wenn ihre persönlichen Daten von Bundesbehörden missbraucht werden. Wenn Geheimdienste oder Strafverfolgungsbehörden also gegen den US Privacy Act verstoßen, indem sie persönliche Daten eines Ausländers absichtlich oder willentlich und ohne die Zustimmung des Betroffenen offenlegen, dem Betroffenen Akteneinsicht verwehren oder einen Antrag auf Korrektur von falschen Dateneinträgen ablehnen, kann dieser vor dem Bundesbezirksgericht in Washington Klage einlegen.

Der Abgeordnete James Sensenbrenner (R-WI), einer der Initiatoren des USA PATRIOT Act, begrüßte die Entscheidung des Kongresses. Mit Bezugnahme auf das Umbrellla Agreement betonte Sensenbrenner, dass der Judicial Redress Act ein bedeutender Schritt sei, ein „wichtiges Abkommen zwischen den USA und der EU, welches den Austausch von kritischen Informationen ermöglicht, abzuschließen“ und so das Vertrauen zwischen den Nationen wiederherzustellen.[2] Die Möglichkeit, Daten zwischen nationalen Strafverfolgungsbehörden auszutauschen, sei von enormer Bedeutung für die Sicherheit der USA, so Sensenbrenner.

Auch Dean Garfield vom Information Technology Industry Council, einem Interessenverband der Technologiebranche, sieht die Chance, das Vertrauen zwischen den USA und seinen europäischen Partnern, das seit den Enthüllungen von Edward Snowden beschädigt ist, wieder zu festigen: „Es ist ein Signal an unsere Freunde und Bündnispartner, dass sich unsere Regierung kontinuierlich für den Schutz und das Einhalten der Privatsphäre einsetzt.“[3] Mark MacCarthy von der Software & Information Industry Association (SIIA) schlägt ähnliche Töne an: „Die USA schaffen gleiche Datenschutzrechte für ihre Handelspartner, in dem Bürgern der EU und Bürgern anderer US-Bündnispartner ähnliche Verfahrensgarantien eingeräumt werden, auf die US-Bürger in den USA und Europa bereits zurückgreifen können.“[4] Das Gesetz sei unabdingbar für das Umbrella Agreement und den EU-US Privacy Shield.

Gegner des Gesetzes kritisieren, dass allein das US-Justizministerium entscheidet, für welche Länder bzw. Staatenbündnisse das Gesetz gültig ist. Da der Judicial Redress Act an den US Privacy Act gekoppelt ist, können Ausländer nur dann klagen, wenn die Datenschutzrichtlinien des US-amerikanischen Privacy Act verletzt werden. Verstoßen Bundesbehörden dagegen gegen Datenschutzbestimmungen, die nicht im Privacy Act geregelt sind, haben Ausländer kein Recht auf Rechtbehelf. Zudem fallen nur diejenigen Daten unter das Gesetz, die im Zuge einer Strafverfolgung übermittelt werden. Datenschutzrechtlern geht das Gesetz daher nicht weit genug.

 

Iris Froeba Policy Analyst und Media Officer, FNF Washington D.C.

Iris Froeba, Policy Analyst, Transatlantisches Dialogprogramm, Friedrich-Naumann-Stiftung für die Freiheit

 

 

 

Lesen Sie hierzu auch:

Hält der EU-US Privacy Shield, was er verspricht?

Zwischen Privatsphäre und Sicherheit: Die US-Datenschutzdebatte im transatlantischen Kontext

[1] Der US Privacy Act regelt die Sammlung, Pflege, Nutzung und Weitergabe von persönlichen Informationen, die von Bundesbehörden verwaltet werden.

[2] http://sensenbrenner.house.gov/news/documentsingle.aspx?DocumentID=397956

[3] http://www.broadcastingcable.com/news/washington/judicial-redress-bill-passes-senate/153722

[4] http://www.scmagazine.com/senate-house-ok-judicial-redress-act-send-to-obama-to-sign/article/473433/