ENTSCHLIESSUNGSANTRAG zur transatlantischen Datenübermittlung
23.5.2016 - (2016/2727(RSP))
gemäß Artikel 123 Absatz 2 der Geschäftsordnung
Timothy Kirkhope, Helga Stevens, Daniel Dalton, Monica Macovei im Namen der ECR-Fraktion
Siehe auch den gemeinsamen Entschließungsantrag RC-B8-0623/2016
B8-0643/2016
Entschließung des Europäischen Parlaments zur transatlantischen Datenübermittlung
Das Europäische Parlament,
– unter Hinweis auf den Vertrag über die Europäische Union (EUV), den Vertrag über die Arbeitsweise der Europäischen Union (AEUV) und die Artikel 6, 7, 8, 11, 16, 47 und 52 der Charta der Grundrechte der Europäischen Union,
– unter Hinweis auf die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutzrichtlinie)[1],
– unter Hinweis auf den Rahmenbeschluss 2008/977/JI des Rates vom 27. November 2008 über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden[2],
– unter Hinweis auf die Verordnung (EU) Nr. 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)[3] sowie auf die Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Untersuchung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates[4],
– unter Hinweis auf die Entscheidung 2000/520/EG der Kommission vom 26. Juli 2000 (Safe-Harbor-Entscheidung),
– unter Hinweis auf die Mitteilung der Kommission an das Europäische Parlament und den Rat vom 27. November 2013 mit dem Titel „Wiederherstellung des Vertrauens beim Datenaustausch zwischen der EU und den USA“ (COM(2013)0846),
– unter Hinweis auf die Mitteilung der Kommission an das Europäische Parlament und den Rat vom 27. November 2013 über die Funktionsweise der Safe-Harbor-Regelung aus Sicht der EU-Bürger und der in der EU niedergelassenen Unternehmen (Safe-Harbor-Mitteilung) (COM(2013)0847),
– unter Hinweis auf das Urteil des Europäischen Gerichtshofs vom 6. Oktober 2015 in der Rechtssache C-362/14 Maximillian Schrems gegen Data Protection Commissioner (EU:C:2015:650),
– unter Hinweis auf den Judicial Redress Act von 2015,
– unter Hinweis auf den USA Freedom Act von 2015,
– unter Hinweis auf die Reformen der signalerfassenden Aufklärung der USA, die in der Presidential Policy Directive 28 (PPD-28) vorgesehen wurden,
– unter Hinweis auf die Stellungnahme 01/2016 der Artikel-29-Datenschutzgruppe vom 13. April 2016 zum Entwurf des Angemessenheitsbeschlusses betreffend den EU-US-Datenschutzschild,
– gestützt auf Artikel 123 Absatz 2 seiner Geschäftsordnung,
A. in der Erwägung, dass sowohl das Recht auf Schutz der Privatsphäre als auch das Recht auf Sicherheit in der Charta der Grundrechte verankert ist, und in der Erwägung, dass beide Rechte gleichermaßen uneingeschränkt geachtet und im Gleichgewicht gehalten werden müssen;
B. in der Erwägung, dass die Mitgliedstaaten gemäß AEUV für die nationale Sicherheit zuständig sind;
C. in der Erwägung, dass die USA ein wichtiger Partner der Europäischen Union und ihrer Mitgliedstaaten in den Bereichen Wirtschaft und Sicherheit sind;
D. in der Erwägung, dass die transatlantischen Beziehungen bei den Investitionen weltweit an der Spitze stehen, da die Investitionen, die die USA und Europa bislang gegenseitig getätigt haben, inzwischen einen Wert von ca. 4 Billionen USD erreicht haben;
E. in der Erwägung, dass zwischen den USA und der EU bei weitem der weltweit stärkste Datenverkehr stattfindet;
F. in der Erwägung, dass der ungehinderte grenzübergreifende Datenverkehr zwischen den USA und der EU für den künftigen Anstieg des Handels- und Investitionsvolumens in den USA und in der EU von entscheidender Bedeutung ist, da die Verbraucher auf beiden Seiten des Atlantiks das Internet zunehmend nutzen, um Waren und Dienstleistungen auf den Märkten des anderen zu kaufen, transatlantische Geschäfte und Dienstleistungen zwischen Unternehmen getätigt bzw. erbracht werden, Datenströme zu innerbetrieblichen Zwecken uneingeschränkt fließen, auf die Cloud zugegriffen und sie genutzt wird sowie das Potenzial, die Handels- und Investitionstätigkeiten mit den Entwicklungsländern durch die zunehmende Nutzung des Internets und von Online-Produkten auszuweiten, ausgeschöpft wird;
G. in der Erwägung, dass kleine und mittlere Unternehmen (KMU) die am schnellsten wachsende Branche der Wirtschaft in der EU darstellen und immer stärker vom ungehinderten Datenverkehr abhängig sind; in der Erwägung, dass 60 % der Unternehmen, die auf das Safe-Harbour-Abkommen angewiesen sind, KMU sind, da sie aufgrund des Abkommens die gestrafften und kostengünstigen Verfahren zur Überprüfung der Einhaltung nutzen können, anstatt auf aufwendige und zeitraubende verbindliche unternehmensinterne Vorschriften oder Standardvertragsklauseln zurückgreifen zu müssen;
H. in der Erwägung, dass die 1995 angenommene EU-Datenschutzrichtlinie, die den Schutz der personenbezogenen Daten in der EU regelt, in naher Zukunft durch die Datenschutz-Grundverordnung ersetzt werden soll; in der Erwägung, dass die Übermittlung personenbezogener Daten aus der EU in ein Drittland gemäß der Datenschutz-Grundverordnung nur unter besonderen Bedingungen stattfinden darf, zum Beispiel erst nach einem Angemessenheitsbeschluss, bei dem es sich um einen wichtigen Mechanismus handelt, der die Übermittlung personenbezogener Daten in ein Drittland zulässt, wenn die Kommission der Auffassung ist, dass die Privatsphäre in dem betreffenden Land angemessen geschützt wird;
I. in der Erwägung, dass bisher der Datenschutz in Andorra, Argentinien, Kanada, Uruguay, Israel, der Schweiz und Neuseeland sowie auf den Färöern, Guernsey, der Isle of Man und Jersey als angemessen gilt und dass die USA, Kanada und Australien für die Zwecke der Übermittlung von Fluggastdatensätzen einen angemessenen Datenschutz bieten;
J. in der Erwägung, dass die Kommission am 26. Juli 2000 die vom Handelsministerium der USA vorgelegten Grundsätze des „sicheren Hafens” und die diesbezüglichen „Häufig gestellten Fragen” mit Blick auf das gebotene Schutzniveau für die Zwecke der Übermittlung personenbezogener Daten aus der EU als angemessen eingestuft hat, sowie in der Erwägung, dass die Safe-Harbor-Entscheidung die Übermittlung personenbezogener Informationen aus der EU an Unternehmen in den USA ermöglicht, die sich zur Einhaltung dieser Grundsätze verpflichtet haben;
K. in der Erwägung, dass der Europäische Gerichtshof in der Rechtssache C-362/14 Maximillian Schrems gegen Data Protection Commissioner zu der Schlussfolgerung gelangt ist, die Kommission sei im Rahmen der Safe-Harbour-Entscheidung fälschlicherweise davon ausgegangen, die USA würden bei personenbezogenen Daten aus der EU ein angemessenes Schutzniveau gewährleisten, weshalb es dringend geboten ist, die Verhandlungen über den EU-US-Datenschutzschild abzuschließen, damit Rechtssicherheit darüber herrscht, wie personenbezogene Daten aus der EU in die USA übermittelt werden sollten;
L. in der Erwägung, dass die Kommission im Anschluss an die Entscheidung in der Rechtssache Schrems die Verhandlungen mit den USA über ein überarbeitetes Rahmenabkommen wiederaufgenommen hat, um den Bedenken des Europäischen Gerichtshofs Rechnung zu tragen, sowie in der Erwägung, dass sich die Kommission und die USA am 2. Februar 2016 auf einen neuen Rahmen für die transatlantische Übermittlung von Daten – den EU-US-Datenschutzschild – geeinigt haben;
M. in der Erwägung, dass die Artikel-29-Datenschutzgruppe in ihrer Stellungnahme 01/2016 die erheblichen Verbesserungen begrüßt hat, die durch den Datenschutzschild im Vergleich zur Safe-Harbour-Entscheidung erzielt wurden;
N. in der Erwägung, dass der Judicial Redress Act, nach dem EU-Bürger und Bürger von Verbündeten der USA das Recht haben, unzutreffende Angaben über ihre Person, die gemäß dem US Privacy Act im Besitz der Bundesbehörden der USA sind, zu überprüfen und richtigzustellen, am 20. Oktober 2015 vom Repräsentantenhaus angenommen, am 28. Januar 2016 vom Rechtsausschuss des Senats gebilligt und am 24. Februar 2016 vom Präsidenten der USA, Barack Obama, unterzeichnet wurde;
O. in der Erwägung, dass das Europäische Parlament die Annahme des Judicial Redress Act als eine der wichtigsten Voraussetzungen dafür festlegte, dass es dem Rahmenabkommen zwischen der EU und den USA zustimmte, und dass dieses Gesetz auch bei den Verhandlungen über den EU-US-Datenschutzschild eine wichtige Rolle spielte;
1. betont, dass die USA einer der wichtigsten Partner der EU im Bereich Sicherheit, Wirtschaft und gemeinsame Werte sind;
2. betont, dass der vereinbarte Rechtsrahmen, wie der Datenschutzschild und das Datenschutz-Rahmenabkommen zwischen der EU und den USA, entscheidend dazu beiträgt, die Grundrechte und Privatsphäre der Bürger zu schützen und das Vertrauen der Bürger in die transatlantische Zusammenarbeit in Sicherheitsfragen und in Wirtschaftsbelangen zwischen der EU und den USA aufrechtzuerhalten;
3. weist darauf hin, dass die EU und die USA im Zusammenhang mit der Sicherheit und der Terrorismusbekämpfung bereits wichtige Vereinbarungen über den Datenverkehr unterzeichnet haben, darunter das Programm der EU und der USA zur Fahndung nach Finanzquellen des Terrorismus und das Abkommen zwischen der EU und den USA über Fluggastdatensätze; weist darauf hin, dass diese Vereinbarungen eine wesentliche Rolle bei der Untersuchung und Verfolgung von Straftaten und bei der Gewährleistung der Sicherheit der Bürger der USA und der EU gespielt haben;
4. begrüßt, dass die Verhandlungen zwischen der EU und den USA über den Datenschutzschild nach über zwei Jahren Verhandlungen zwischen der Kommission und dem amerikanischen Handelsministerium abgeschlossen wurden; betont, dass der neue, verbesserte Datenschutzschild unbedingt umgesetzt werden muss, damit für einen eindeutigen Rechtsrahmen, Rechtsklarheit und klare Vorschriften und Rechte für jedwedes Handeln gesorgt ist; weist darauf hin, dass dies insbesondere für kleine und mittlere Unternehmen und für Verbraucher von großer Bedeutung ist;
5. betont, dass das Recht auf Schutz der Privatsphäre in den Rechtssystemen sowohl der USA als auch der EU verankert ist, und zwar in der Verfassung der Vereinigten Staaten und den Bill of Rights auf der einen Seite und der Charta der Grundrechte der Europäischen Union auf der anderen Seite; betont, dass unbedingt auf die Vereinbarkeit dieser beiden unterschiedlichen Systeme geachtet werden muss, jedoch keine vollständige Übereinstimmung gefordert werden darf;
6. begrüßt die Verhandlungen zwischen der EU und den USA über den neuen Datenschutzschild und das Datenschutz-Rahmenabkommen zwischen der EU und den USA in den vergangenen zwölf Monaten, da beide den EU-Bürgern das höchste Schutzniveau in den Bereichen Datenschutz, Schutz im digitalen Umfeld und Rechtsschutz aller Zeiten bieten;
7. merkt an, dass sich der EU-US-Datenschutzschild erheblich vom Safe-Harbour-Rahmenabkommen unterscheidet und eine weit ausführlichere Dokumentationspflicht vorsieht, nach der Unternehmen, die dem Rahmenabkommen beitreten möchten, mehr konkret formulierte Auflagen erfüllen müssen, darunter neue Mehrfach-Kontrollen, mit denen gewährleistet wird, dass EU-Bürger ihre Rechte geltend machen können, wenn ihre Daten in den USA verarbeitet werden;
8. begrüßt, dass die Artikel-29-Datenschutzgruppe anerkannt hat, dass durch den Datenschutzschild im Vergleich zum Safe-Harbour-Rahmenabkommen erhebliche Verbesserungen erzielt wurden;
9. nimmt die Bedenken der Artikel-29-Datenschutzgruppe sowie ihren konstruktiven Ansatz zur Kenntnis und weist außerdem mit Nachdruck darauf hin, dass der in der Stellungnahme erwähnte Grundsatz der begrenzten Speicherungsdauer zunächst in der Europäischen Union konkretisiert werden muss, da die Lage und die Standards in der EU nach dem Urteil des Europäischen Gerichtshofs von 2014 noch unklar sind;
10. begrüßt, dass der amerikanische Kongress den Judicial Redress Act angenommen hat, und weist darauf hin, dass es seit langem ein solches Gesetz gefordert hat als Voraussetzung für die Vollendung des Rahmenabkommens zwischen der EU und den USA und den Abschluss der Verhandlungen über den Datenschutzschild;
11. betont, wie wichtig der neue Datenschutzschild und das neue Datenschutz-Rahmenabkommen zwischen der EU und den USA sind, die den Verbrauchern, Unternehmen und Bürgern einen eindeutigen Rechtsrahmen für ihr Handeln und eindeutige Rechte und Rechtsmittel bieten;
12. stellt fest, dass das Safe-Harbour-Rahmenabkommen zwar keinen Verweis auf besondere Einschränkungen für den Zugang der US-Regierung zu in die USA übermittelten Daten enthielt, die Rahmendokumentation des Datenschutzschildes jetzt jedoch verbindliche Zusagen der US-Regierung in Form von Schreiben des Direktors des nationalen Nachrichtendienstes, des amerikanischen Außenministeriums und des amerikanischen Justizministeriums umfasst;
13. weist mit Nachdruck darauf hin, dass der amerikanische Kongress und die amerikanische Regierung seit 2013 über zwei Dutzend Reformen der Überwachungsgesetze und -programme durchgeführt haben, darunter der USA Freedom Act, wonach die massenhafte Erhebung von Daten verboten ist, die Presidential Policy Directive 28, wonach der Schutz der Privatsphäre und der bürgerlichen Freiheiten von Einzelpersonen außerhalb der USA integraler Bestandteil der Überwachungspolitik der USA ist, die Änderungsanträge zum US Foreign Intelligence Act und der Judicial Redress Act, mit dem Datenschutzmaßnahmen auf EU-Bürger ausgeweitet werden; betont, dass die Rechte und die Privatsphäre von Bürgern der USA und der EU durch diese Reformen verstärkt wurden, um die von der EU geforderten Angemessenheitsstandards zu erfüllen;
14. begrüßt die jüngsten Initiativen der amerikanischen Regierung und des Kongresses der USA, wie den Email Privacy Bill, der im April 2016 zur Änderung des Electronic Communications Privacy Act von 1986 einstimmig vom Repräsentantenhaus angenommen wurde, und den Freedom of Information Improvement Act, der im Januar 2016 vom Repräsentantenhaus und im März 2016 vom Senat gebilligt wurde;
15. begrüßt, dass im Außenministerium das Amt eines Bürgerbeauftragten geschaffen wurde, das von den nationalen Sicherheitsdiensten unabhängig ist und als Anlaufstelle für individuelle Rechtsbehelfe dienen und darüber hinaus als eine unabhängige Kontrollinstanz fungieren soll;
16. begrüßt die Tatsache, dass EU-Bürgern unter dem neuen Datenschutzschild verschiedene Rechtsmittel bezüglich der Nutzung ihrer Daten zur Verfügung stehen;
17. weist mit Nachdruck darauf hin, dass ein rechtliches Vakuum wie das, das nach dem Urteil in der Rechtssache Schrems auftrat, künftig verhindert werden sollte, und betont daher, dass die Kommission eine gründliche Prüfung aller Aspekte der Rechtsvereinbarung vornehmen sollte, insbesondere der Auswirkungen auf die Grundrechte und die Privatsphäre;
18. beauftragt seinen Präsidenten, diese Entschließung dem Rat, der Kommission und den Regierungen und Parlamenten der Mitgliedstaaten sowie dem Kongress und der Regierung der USA zu übermitteln.