Verfahren : 2016/2727(RSP)
Werdegang im Plenum
Entwicklungsstadium in Bezug auf das Dokument : B8-0639/2016

Eingereichte Texte :

B8-0639/2016

Aussprachen :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Abstimmungen :

PV 26/05/2016 - 6.6
Erklärungen zur Abstimmung

Angenommene Texte :

P8_TA(2016)0233

ENTSCHLIESSUNGSANTRAG
PDF 188kWORD 73k
Siehe auch den gemeinsamen Entschließungsantrag RC-B8-0623/2016
23.5.2016
PE582.660v01-00
 
B8-0639/2016

eingereicht im Anschluss an Erklärungen des Rates und der Kommission

gemäß Artikel 123 Absatz 2 der Geschäftsordnung


zur transatlantischen Datenübermittlung (2016/2727(RSP))


Claude Moraes, Birgit Sippel, Emilian Pavel, Ana Gomes im Namen der S&D-Fraktion

Entschließung des Europäischen Parlaments zur transatlantischen Datenübermittlung (2016/2727(RSP))  
B8-0639/2016

Das Europäische Parlament,

–  unter Hinweis auf die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (im Folgenden „Datenschutzrichtlinie“)(1), insbesondere deren Artikel 25,

–  unter Hinweis auf die Verordnung (EU) Nr. 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG(2) (im Folgenden „Datenschutz-Grundverordnung“), die am 24. Mai 2016 in Kraft getreten ist und deren Anwendung zwei Jahre nach diesem Datum einsetzt,

–  unter Hinweis auf die Charta der Grundrechte der Europäischen Union (im Folgenden „Charta“) und auf die Europäische Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK),

–  unter Hinweis auf das Urteil des Europäischen Gerichtshofs für Menschenrechte vom 4. Dezember 2015 in der Rechtssache Roman Zakharov / Russland,

–  unter Hinweis auf das Urteil des Europäischen Gerichtshofs für Menschenrechte vom 12. Januar 2016 in der Rechtssache Zsabó und Vissy / Ungarn,

–  unter Hinweis auf das Urteil des Europäischen Gerichtshofs vom 6. Oktober 2015 in der Rechtssache C‑362/14 Maximillian Schrems / Data Protection Commissioner,

–  unter Hinweis auf den Entwurf eines Durchführungsbeschlusses der Kommission vom 29. Februar 2016 über die Angemessenheit des von dem EU-US-Datenschutzschild gewährleisteten Schutzes und dessen Anlagen in Form von Schreiben der Regierung der USA und der US-amerikanischen Federal Trade Commission,

–  unter Hinweis auf die Mitteilung der Kommission vom 29. Februar 2016 über dieses Thema (COM(2016)0117), die Mitteilung der Kommission vom 27. November 2013 über die Funktionsweise der Safe-Harbor-Regelung aus Sicht der EU-Bürger und der in der EU niedergelassenen Unternehmen (COM(2013)0847) und die Mitteilung der Kommission vom 27. November 2013 über die Wiederherstellung des Vertrauens beim Datenaustausch zwischen der EU und den USA (COM(2013)0846),

–  unter Hinweis auf die Stellungnahme (WP 238), die am 13. April 2016 von der gemäß Artikel 29 der Richtlinie eingesetzten Gruppe angenommen wurde, und die zuvor zum selben Thema abgegebenen Stellungnahmen (WP12, WP27 und WP 32),

–  unter Hinweis auf die Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates vom 16. Februar 2011 zur Festlegung der allgemeinen Regeln und Grundsätze, nach denen die Mitgliedstaaten die Wahrnehmung der Durchführungsbefugnisse durch die Kommission kontrollieren(3), und insbesondere deren Artikel 5, der das Prüfverfahren betrifft,

–  unter Hinweis auf seine Entschließung vom 5. Juli 2000 zu dem Entwurf einer Entscheidung der Kommission über die Angemessenheit der US-Grundsätze des Sicheren Hafens und diesbezügliche häufig gestellte Fragen (FAQ), vorgelegt vom Handelsministerium der USA(4),

–  unter Hinweis auf seine Entschließung vom 12. März 2014 zu dem Überwachungsprogramm der Nationalen Sicherheitsagentur der Vereinigten Staaten, den Überwachungsbehörden in mehreren Mitgliedstaaten und den entsprechenden Auswirkungen auf die Grundrechte der EU-Bürger und die transatlantische Zusammenarbeit im Bereich Justiz und Inneres(5) und auf seine Entschließung vom 29. Oktober 2015 zur Weiterbehandlung der Entschließung des Europäischen Parlaments vom 12. März 2014 zur elektronischen Massenüberwachung der Unionsbürger(6),

–  unter Hinweis auf das gemeinsame Schreiben amerikanischer und europäischer Organisationen für bürgerliche Freiheiten vom 16. März 2016 an die Vorsitzende der Artikel-29-Datenschutzgruppe, den Vorsitzenden des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres und den Botschafter und ständigen Vertreter der Niederlande bei der Europäischen Union,

–  gestützt auf Artikel 123 Absatz 2 seiner Geschäftsordnung,

A.  in der Erwägung, dass der Schutz personenbezogener Daten bedeutet, dass die Einzelpersonen geschützt werden, auf die sich die verarbeiteten Informationen beziehen, und in der Erwägung, dass ein solcher Schutz eines der Grundrechte ist, die von der Union anerkannt werden (Artikel 8 der EU-Charta der Grundrechte und Artikel 16 des Vertrags über die Arbeitsweise der Europäischen Union);

B.  in der Erwägung, dass mit der Datenschutzrichtlinie, die im Jahr 2018 durch die Datenschutz-Grundverordnung ersetzt wird, Rechte für die betroffene Person und entsprechende Pflichten für diejenigen festgelegt werden, die personenbezogene Daten verarbeiten oder eine solche Verarbeitung kontrollieren;

C.  in der Erwägung, dass die Kommission verpflichtet ist, im Auftrag der Bürger der Union und ihrer Mitgliedstaaten dafür Sorge zu tragen, dass personenbezogene Daten nur dann in Staaten außerhalb der EU und des EWR übermittelt werden können, wenn ein angemessenes Maß an Schutz gewährleistet ist;

D.  in der Erwägung, dass der Begriff „angemessenes Maß an Schutz“ so verstanden werden muss, dass der Drittstaat aufgrund seiner nationalen Rechtsvorschriften oder seiner internationalen Verpflichtungen ein Maß an Schutz der Grundrechte und der Grundfreiheiten gewährleisten muss, das im Wesentlichen dem entspricht, das in der Europäischen Union mit der – im Sinne der Charta ausgelegten – Datenschutzrichtlinie gewährleistet wird;

E.  in der Erwägung, dass die Kommission bei der Beurteilung des von einem Drittstaat gewährten Maßes an Schutz verpflichtet ist, den Inhalt der aufgrund seiner nationalen Rechtsvorschriften oder seiner internationalen Verpflichtungen in dem Staat geltenden Bestimmungen sowie das Verfahren, mit dem für die Einhaltung dieser Bestimmungen gesorgt werden soll, zu bewerten, da sie nach Maßgabe von Artikel 25 Absatz 2 der Datenschutzrichtlinie alle Umstände berücksichtigen muss, die bei der Übermittlung personenbezogener Daten in ein Drittland eine Rolle spielen;

F.  in der Erwägung, dass der grenzübergreifende Datenverkehr zwischen den Vereinigten Staaten und Europa der umfangreichste Datenverkehr weltweit ist, und in der Erwägung, dass die Übermittlung und der Austausch personenbezogener Daten wichtige Faktoren sind, mit denen die enge Verbindung zwischen der Europäischen Union und den Vereinigten Staaten in den Bereichen Handel und Strafverfolgung gestärkt wird;

G.  in der Erwägung, dass der Europäische Gerichtshof in seinem Urteil vom 6. Oktober 2015 die Entscheidung der Kommission über die Angemessenheit des von den Grundsätzen des „sicheren Hafens” und der diesbezüglichen „Häufig gestellten Fragen” (FAQ) gewährleisteten Schutzes, vorgelegt vom Handelsministerium der USA, für nichtig erklärt hat;

Einleitung

1.  betont, dass die Grundrechte einschließlich des Rechts auf Datenschutz und des Rechts auf Privatsphäre geschützt werden müssen;

2.  unterstreicht die große Bedeutung des transatlantischen Handels und der transatlantischen Zusammenarbeit;

3.  betont die große Bedeutung von Rechtssicherheit für die betroffenen Personen und für die für die Verarbeitung der Daten Verantwortlichen sowohl in der Europäischen Union als auch in den Vereinigten Staaten;

4.  begrüßt die Bemühungen der Kommission und der Regierung der USA, bei dem Datenschutzschild wesentliche Verbesserungen gegenüber der für nichtig erklärten Safe-Harbor-Entscheidung zu erreichen;

5.  begrüßt, dass das Maß an Schutz im Rahmen des Datenschutzschildes in manchen Gesichtspunkten wie zum Beispiel dem Mechanismus für die Kontrolle des Datenschutzschildes und den jetzt obligatorischen externen und internen Überprüfungen der Einhaltung der Bestimmungen verbessert wurde;

6.  begrüßt den mit Artikel 3 des Entwurfs des Angemessenheitsbeschlusses gewährten Schutz, wonach die europäischen Datenschutzaufsichtsbehörden die Übermittlung personenbezogener Daten an für die Verarbeitung der Daten Verantwortliche, die an der Datenschutzschild-Regelung teilnehmen, bei Verstößen nach wie vor aussetzen können;

7.  stellt fest, dass die in den USA für die Verarbeitung der Daten Verantwortlichen ab dem Datum der Anwendung der Verordnung diese unmittelbar einhalten müssen, wenn sie Dienstleistungen auf dem Markt der EU anbieten oder Einzelpersonen in der Union überwachen;

8.  stellt fest, dass es in den USA kein horizontales, umfassendes Gesetz über den Schutz von Verbraucherdaten gibt, obwohl in den vergangenen Jahren Bemühungen dahingehend unternommen wurden;

Bedenken

9.  ist beunruhigt darüber, dass der im Rahmen des Datenschutzschilds vorgesehene Rechtsbehelfsmechanismus für Einzelpersonen zu komplex und kaum handzuhaben ist und sich somit als untauglich erweist (Beschwerde an den für die Verarbeitung der Daten Verantwortlichen; alternative Streitbeilegung; Beschwerde über eine europäische Datenschutzaufsichtsbehörde an das US-Handelsministerium oder die US-Federal Trade Commission (Datenschutzschild-Panel, US-amerikanisches Gericht)); erinnert daran, dass eine alternative Streitbeilegung nach der Richtlinie 93/13/EWG des Rates vom 5. April 1993 für Verbraucherverträge unzulässig ist;

10.  stellt fest, dass die einzige Sanktion gegen einen für die Verarbeitung der Daten Verantwortlichen, der gegen die Grundsätze des Datenschutzschildes verstößt, die Streichung von der Datenschutzschildliste ist, was nicht im Wesentlichen mit den administrativen und anderen Sanktionen gleichgesetzt werden kann, die im Datenschutzrecht der EU und insbesondere in der Datenschutz-Grundverordnung vorgesehen sind;

11.  stellt fest, dass weder die US-Federal Trade Commission noch das US-Handelsministerium oder die Anbieter einer alternativen Streitbeilegung über Untersuchungsbefugnisse verfügen, die im Wesentlichen mit denen der europäischen Datenschutzaufsichtsbehörden vergleichbar sind, und dass diese Befugnisse jedoch dem Europäischen Gerichtshof zufolge für die Überwachung des Datenschutzes im Rahmen des Primärrechts der EU notwendig sind;

12.  stellt fest, dass in Anlage VI (Schreiben von Robert S. Litt, Office of the Director of National Intelligence – Amt des Direktors der nationalen Nachrichtendienste) klargestellt wird, dass gemäß der „Presidential Policy Directive 28“ (im Folgenden „PPD-28“) die massenhafte Erhebung von personenbezogenen Daten und der Kommunikation von Staatsangehörigen anderer Länder als der USA immer noch in sechs Fällen zulässig ist; weist darauf hin, dass eine solche massenhafte Erhebung lediglich so zielgerichtet wie möglich („as tailored as feasible“) und begründet („reasonable“) sein muss, was nicht den strengeren Kriterien der Notwendigkeit und der Verhältnismäßigkeit entspricht, die in der Charta festgelegt sind;

13.  begrüßt die Benennung einer Ombudsfrau im US-amerikanischen Außenministerium als Kontaktstelle für die Aufsichtsbehörden der EU für Belange der Überwachung durch die Regierung; stellt fest, dass in Anlage III (Schreiben von Außenminister John F. Kerry) festgestellt wird, dass die Ombudsfrau weder bestätigen noch dementieren werde, ob die Einzelperson Ziel einer Überwachung war, und auch nicht die konkrete Abhilfemaßnahme bestätigen werde (Absatz 4 Buchstabe e); bekundet seine Besorgnis darüber, dass die Ombudsfrau nicht über die angemessenen Befugnisse und die erforderliche Unabhängigkeit von der Exekutive verfügt, da ihr Amt dem Außenministerium untersteht;

14.  begrüßt, dass die Vereinigten Staaten 2015 den USA Freedom Act erlassen haben, mit dem die massenhafte Überwachung durch die US-amerikanischen Nachrichtendienste innerhalb der Vereinigten Staaten eingeschränkt wurde; fürchtet allerdings, dass die rechtliche Situation für die massenhafte Überwachung durch US-amerikanische Nachrichtendienste außerhalb der USA und von Staatsbürgern anderer Länder innerhalb der USA entsprechend dem „US Code“ (Titel 50, § 1881a („Abschnitt 702“)) nicht geändert wurde;

15.  stellt fest, dass der rechtliche Status der Grundsätze des Datenschutzschildes (siehe Anlage II) und die Zusicherungen und Zusagen der US-Regierung (siehe Anlagen III‑V) nach wie vor unklar sind; fürchtet, dass diese Zusagen und Zusicherungen von einer künftigen US-Regierung ohne Konsequenzen für die Gültigkeit des Angemessenheitsbeschlusses zurückgezogen werden könnten;

16.  weist darauf hin, dass die Kommission keine Einschätzung der Rechte und des Schutzes von Einzelpersonen aus der EU in dem Fall vorgenommen hat, in dem die personenbezogenen Daten dieser Einzelpersonen von einem – im Rahmen des Datenschutzschilds tätigen – US-amerikanischen für die Verarbeitung der Daten Verantwortlichen an eine Strafverfolgungsbehörde der USA übermittelt werden;

17.  ist in Anbetracht der obenstehenden Überlegungen und der von Datenschutzbehörden, von Wissenschaftlern und von Organisationen für den Schutz der Privatsphäre und der personenbezogenen Daten abgegebenen Stellungnahmen besorgt darüber, dass die Datenschutzschild-Regelung in ihrer jetzigen Form die Anforderungen der Charta, der Datenschutzrichtlinie, der Datenschutz-Grundverordnung und der einschlägigen Urteile des Europäischen Gerichtshofs und des Europäischen Gerichtshofs für Menschenrechte möglicherweise nicht uneingeschränkt erfüllt;

Fazit

18.  fürchtet, dass die Datenschutzschild-Regelung in ihrer derzeitigen Form und die Rechtslage in den Vereinigten Staaten nicht die erforderlichen wesentlichen Verbesserungen gegenüber der Safe-Harbor-Regelung bringen und deshalb die Rechtmäßigkeit des Angemessenheitsbeschlusses nicht garantieren;

19.  weist darauf hin, dass der Entwurf des Angemessenheitsbeschlusses nach seiner Annahme höchstwahrscheinlich erneut vor Gericht angefochten werden wird; betont, dass dies zu Rechtsunsicherheit für Unternehmen und Einzelpersonen führt; stellt fest, dass Datenschutzexperten und Wirtschaftsverbände Unternehmen bereits raten, andere Wege für die Übermittlung personenbezogener Daten in die USA zu nutzen;

20.  fordert die Kommission auf, der Stellungnahme 01/2016 der Artikel-29-Datenschutzgruppe zum Entwurf des Angemessenheitsbeschlusses mit Blick auf das EU-US-Datenschutzschild angemessen Rechnung zu tragen und ihre Empfehlungen vollständig in den Entwurf des Textes aufzunehmen;

21.  fordert die Kommission auf, eine auf zwei Jahre befristete Auflösungsklausel für die Gültigkeit des Angemessenheitsbeschlusses aufzunehmen und neue Verhandlungen mit den Vereinigten Staaten über einen verbesserten Rahmen auf der Grundlage der Datenschutz-Grundverordnung aufzunehmen, damit das höhere Maß an Schutz in der EU auf jeden Fall vollständig in das neue Instrument einfließt;

22.  beauftragt seinen Präsidenten, diese Entschließung dem Rat, der Kommission, den Regierungen und Parlamenten der Mitgliedstaaten sowie der Regierung und dem Kongress der USA zu übermitteln.

(1)

ABl. L 281 vom 23.11.1995, S. 31.

(2)

ABl. L 119 vom 4.5.2016, S. 1.

(3)

ABl. L 55 vom 28.2.2011, S. 13.

(4)

ABl. C 121 vom 24.4 2001, S. 152.

(5)

Angenommene Texte, P7_TA(2014)0230.

(6)

Angenommene Texte, P8_TA(2015)0388.

Rechtlicher Hinweis