Verfahren : 2016/2727(RSP)
Werdegang im Plenum
Entwicklungsstadium in Bezug auf das Dokument : B8-0622/2016

Eingereichte Texte :

B8-0622/2016

Aussprachen :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Abstimmungen :

PV 26/05/2016 - 6.6
Erklärungen zur Abstimmung

Angenommene Texte :


ENTSCHLIESSUNGSANTRAG
PDF 195kWORD 79k
17.5.2016
PE582.642v01-00
 
B8-0622/2016

eingereicht im Anschluss an Erklärungen des Rates und der Kommission

gemäß Artikel 123 Absatz 2 der Geschäftsordnung


zur transatlantischen Datenübermittlung (2016/2727(RSP))


Jan Philipp Albrecht, Judith Sargentini im Namen der Verts/ALE-Fraktion

Entschließung des Europäischen Parlaments zur transatlantischen Datenübermittlung (2016/2727(RSP))  
B8-0622/2016

Das Europäische Parlament,

–  unter Hinweis auf die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr(1) (im Folgenden „die Richtlinie“ genannt), insbesondere deren Artikel 25,

–  unter Hinweis auf die Verordnung (EU) Nr. 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG(2) (im Folgenden „die Datenschutz-Grundverordnung“ genannt), die am 24. Mai 2016 in Kraft trat und ab dem 25. Mai 2018 Anwendung finden wird,

–  unter Hinweis auf die Charta der Grundrechte der Europäischen Union (im Folgenden „die Charta“ genannt) und auf die Europäische Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK),

–  unter Hinweis auf das Urteil des Europäischen Gerichtshofs vom 6. Oktober 2015 in der Rechtssache C‑362/14 Maximillian Schrems gegen Datenschutzbeauftragter,

–  unter Hinweis auf den Entwurf eines Durchführungsbeschlusses der Kommission vom 29. Februar 2016 über die Angemessenheit des von dem EU-US-Datenschutzschild gewährleisteten Schutzes und dessen Anlagen in Form von Schreiben der Regierung der USA und der US-amerikanischen Federal Trade Commission,

–  unter Hinweis auf die Mitteilung der Kommission vom 29. Februar 2016 mit dem Titel „Transatlantischer Datenaustausch: Wiederherstellung des Vertrauens durch starke Schutzvorkehrungen“ (COM(2016)0117), die Mitteilung der Kommission vom 27. November 2013 über die Funktionsweise der Safe-Harbor-Regelung aus Sicht der EU-Bürger und der in der EU niedergelassenen Unternehmen (COM(2013)0847) und die Mitteilung der Kommission vom 27. November 2013 zur Wiederherstellung des Vertrauens beim Datenaustausch zwischen der EU und den USA (COM(2013)0846),

–  unter Hinweis auf die Stellungnahme zu diesem Thema (WP 238), die am 13. April 2016 von der gemäß Artikel 29 der Richtlinie eingesetzten Datenschutzgruppe angenommen wurde, und die Stellungnahmen, die zur gleichen Frage vorher abgegeben wurden (WP12, WP27 und WP 32),

–  unter Hinweis auf die Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates zur Festlegung der allgemeinen Regeln und Grundsätze, nach denen die Mitgliedstaaten die Wahrnehmung der Durchführungsbefugnisse durch die Kommission kontrollieren(3), und insbesondere deren Artikel 5, der des Prüfverfahren betrifft,

–  unter Hinweis auf seine Entschließung vom 5. Juli 2000 zum Entwurf der Entscheidung der Kommission über die Angemessenheit des von den Grundsätzen des „sicheren Hafens” und der diesbezüglichen „Häufig gestellten Fragen” (FAQ) gewährleisteten Schutzes, vorgelegt vom Handelsministerium der USA(4),

–  unter Hinweis auf seine Entschließung vom 12. März 2014 zu dem Überwachungsprogramm der Nationalen Sicherheitsagentur der Vereinigten Staaten, die Überwachungsbehörden in mehreren Mitgliedstaaten und die entsprechenden Auswirkungen auf die Grundrechte der EU-Bürger und die transatlantische Zusammenarbeit im Bereich Justiz und Inneres(5) und auf seine Entschließung vom 29. Oktober 2015 zur Weiterbehandlung der Entschließung des Europäischen Parlaments vom 12. März 2014 zur elektronischen Massenüberwachung der Unionsbürger(6),

–  gestützt auf Artikel 123 Absatz 2 seiner Geschäftsordnung,

A.  in der Erwägung, dass die Entwicklung der Informationsgesellschaft und des elektronischen Geschäftsverkehrs sowie die Entwicklung der Überwachungsmöglichkeiten durch Nachrichtendienste auf globaler Ebene zu einem exorbitanten Anstieg der Datenübermittlung und der elektronischen Kommunikation sowie der Risiken im Zusammenhang mit dem Missbrauch solcher Daten und der Überwachung einer solchen Kommunikation geführt haben;

B.  in der Erwägung, dass ein solcher Missbrauch nicht nur wie eine Bremse der Entwicklung des elektronischen Geschäftsverkehrs wirkt, indem er das Vertrauen der Verbraucher untergräbt, sondern oft auch eine Verletzung der Rechte und Freiheiten der Menschen und insbesondere einen Eingriff in das Recht auf Privatsphäre darstellt;

C.  in der Erwägung, dass Datenschutz bedeutet, dass die Menschen geschützt werden, auf die sich die verarbeiteten Informationen beziehen, und in der Erwägung, dass ein solcher Schutz eines der Grundrechte ist, die durch die Union anerkannt sind (Artikel 8 der Charta der Grundrechte und Artikel 16 des Vertrags über die Arbeitsweise der Europäischen Union);

D.  in der Erwägung, dass durch die Richtlinie, die im Jahr 2018 durch die Datenschutz-Grundverordnung ersetzt wird, Rechte für das Datensubjekt und entsprechende Pflichten für diejenigen festgelegt werden, die Daten verarbeiten oder Kontrolle über eine solche Verarbeitung ausüben;

E.  in der Erwägung, dass ein solcher Schutz nutzlos wäre, wenn er auf das Gebiet der Union beschränkt wäre und nicht auch einen angemessenen Schutz – wie er in der Richtlinie vorgesehen ist – in den Drittländern bieten würde, in die die Daten übermittelt werden;

F.  in der Erwägung, dass die Angemessenheit des Schutzes personenbezogener Daten in einem Drittland nach Maßgabe des nationalen Rechts des Drittlandes oder seiner internationalen Verpflichtungen eingeschätzt werden muss, und in der Erwägung, dass sich diese Mittel in der Praxis als wirksam erweisen müssen;

G.  in der Erwägung, dass die Kommission im Namen der Bürger der Union und ihrer Mitgliedstaaten sicherstellen muss, dass ein angemessenes Schutzniveau in dem betreffenden Drittland gegeben ist;

H.  in der Erwägung, dass der Europäische Gerichtshof in seinem Urteil vom 6. Oktober 2015 die Entscheidung der Kommission über die Angemessenheit des von den Grundsätzen des „sicheren Hafens” und der diesbezüglichen „Häufig gestellten Fragen” (FAQ) gewährleisteten Schutzes, vorgelegt vom Handelsministerium der USA, für nichtig erklärt hat;

I.  in der Erwägung, dass der Europäische Gerichtshof in seinem Urteil klargestellt hat, dass von einem angemessenen Schutzniveau in einem Drittland dann auszugehen ist, wenn es dem in der Union garantierten Niveau „der Sache nach gleichwertig“ ist;

Einleitung

1.  begrüßt die Bemühungen der Kommission und der Regierung der USA, wesentliche Verbesserungen bei dem Datenschutzschild im Vergleich zu der Safe-Harbor-Entscheidung zu erreichen;

2.  betont, wie wichtig der Schutz von Grundrechten ist, einschließlich des Rechts auf Datenschutz und des Rechts auf Privatsphäre;

3.  unterstreicht die Bedeutung transatlantischen Handels und transatlantischer Zusammenarbeit;

4.  betont, wie wichtig Rechtssicherheit für die Datensubjekte und die für die Datenverarbeitung Verantwortlichen ist;

5.  fürchtet, dass die Datenschutzschild-Regelung unter Umständen nicht in vollem Umfang die Anforderungen der Charta, der Richtlinie, der Datenschutz-Grundverordnung und der einschlägigen Urteile des Europäischen Gerichtshofs und des Europäischen Menschenrechtsgerichtshofs erfüllt;

Privater Sektor

6.  stellt fest, dass die Grundsätze des Datenschutzschilds (Anhang II) keine der Sache nach gleichwertigen Grundsätze bieten, da nach ihnen nicht die Zustimmung des Datensubjekts erforderlich ist, der Grundsatz der Datenminimierung nicht aufgenommen wurde und die Verarbeitung personenbezogener Daten zu Zwecken zulässig ist, die nicht mit dem Zweck vereinbar sind, zu dem die Daten erhoben wurden;

7.  weist darauf hin, dass durch die Grundsätze des Datenschutzschilds ein Freibrief für alle Arten der Verarbeitung personenbezogener Daten ohne die Notwendigkeit, dass das Datensubjekt zustimmt, und ohne ein vollwertiges Widerspruchsrecht erteilt wird; ist besorgt darüber, dass selbst die Wahlmöglichkeiten (opt-outs) („Informationspflicht und Wahlmöglichkeit“) nur für den Fall einer wesentlichen Änderung des Zwecks oder der Offenlegung gegenüber einer dritten Partei vorgesehen sind; ist besorgt darüber, dass selbst im Fall sensibler Daten die Zustimmung des Datensubjekts nur in diesen beiden Situationen erforderlich ist;

8.  weist darauf hin, dass der ergänzende Grundsatz 2 (a) nicht dem Urteil des Gerichtshofs vom 13. Mai 2014 in der Rechtssache Google Spanien/Costeja (C-131/12) und dem Recht auf Löschung („Recht auf Vergessenwerden“) nach dem Datenschutzrecht der EU entspricht;

9.  fürchtet, dass eine Durchsetzung gemäß den Grundsätzen des Datenschutzschilds außerordentlich aufwändig wäre, denn ein Datensubjekt müsste fünf aufeinanderfolgende Schritte unternehmen (Beschwerde beim für die Datenverarbeitung Verantwortlichen; alternative Streitbeilegung; Beschwerde beim Handelsministerium oder bei der Federal Trade Commission über eine europäische Aufsichtsbehörde für Datenschutz; Datenschutzschild-Panel, US-amerikanisches Gericht); erinnert daran, dass nach der Richtlinie 93/13/EWG des Rates vom 5. April 1993 eine alternative Streitbeilegung für Verbraucherverträge unzulässig ist;

10.  weist darauf hin, dass die einzige Sanktion gegen einen für die Datenverarbeitung Verantwortlichen, der gegen die Grundsätze des Datenschutzschilds verstößt, die Streichung von der Datenschutzschildliste ist; kann nicht nachvollziehen, wie man dies als den Verwaltungssanktionen und anderen Sanktionen, die im Datenschutzrecht der EU und insbesondere in der Datenschutz-Grundverordnung vorgesehen sind, der Sache nach gleichwertig ansehen kann;

11.  weist darauf hin, dass weder die Federal Trade Commission (FTC) noch das Handelsministerium oder die Anbieter einer alternativen Streitbeilegung über Untersuchungsbefugnisse verfügen, die denjenigen europäische Aufsichtsbehörden vergleichbar sind; erinnert daran, dass der Europäische Gerichtshof wirksame Aufsichtsbefugnisse als wesentlich für die Überwachung des Datenschutzes gemäß dem Primärrecht der EU bezeichnet hat;

12.  erinnert daran, dass eine Entscheidung über die Angemessenheit den für die Datenverarbeitung Verantwortlichen aus dem betreffenden Drittland einen privilegierten Zugang zum EU-Markt gewährt; fürchtet, dass die geringeren Anforderungen der Grundsätze des Datenschutzschilds im Vergleich zum Datenschutzrecht der EU den für die Datenverarbeitung Verantwortlichen und datenverarbeitenden Unternehmen mit Sitz in den Vereinigten Staaten einen Wettbewerbsvorteil gegenüber denjenigen bieten würden, die in der Union niedergelassen sind;

13.  bedauert, dass es in den USA immer noch kein umfassendes Gesetz über den Datenschutz von Verbrauchern gibt, obwohl es gewisse Bemühungen in den vergangenen Jahren gegeben hat;

Überwachung durch die Regierung

14.  stellt fest, dass in Anhang VI (Schreiben von Robert S. Litt, Office of the Director of National Intelligence – Amt des Direktors der nationalen Nachrichtendienste) klargestellt wird, dass gemäß der „Presidential Policy Directive 28“ (im Folgenden „PPD-28“ genannt) die Verwendung von im Wege der Sammelerhebung erhobenen personenbezogenen Daten und Kommunikationen von Nichtamerikanern immer noch in sechs Fällen zulässig ist; weist darauf hin, dass eine solche Sammelerhebung nur „so zugeschnitten wie machbar“ („as tailored as feasible“) und „zumutbar“ sein muss, was nicht den strengeren Kriterien der Erforderlichkeit und Verhältnismäßigkeit entspricht, die in der Charta festgelegt sind; weist darauf hin, dass der Europäische Menschenrechtsgerichtshof letztes Jahr erkannt hat, dass zur Gewährleistung der ordnungsgemäßen Anwendung des Tests der Erforderlichkeit und Verhältnismäßigkeit in einer Überwachungsgenehmigung eindeutig eine spezifische Person, die überwacht werden soll, oder eine eindeutige Gruppe von Bereichen als Bereiche, innerhalb derer die Genehmigung erteilt wird, bestimmt werden müssen und dass eine solche Bestimmung durch Namen, Anschriften, Telefonnummern oder andere relevante Informationen erfolgen kann (Sacharow gegen Russland (2015), Randnr. 264); weist darauf hin, dass derselbe Gerichtshof letztes Jahr klargestellt hat, dass nach dem Erforderlichkeitstest notwendig ist, dass die Überwachung als eine besondere Erwägung unbedingt notwendig ist, um unverzichtbare Erkenntnisse in einer individuellen Operation zu erlangen (Szabó und Vissy gegen Ungarn (2015), Randnr. 73);

15.  stellt fest, dass in Anhang VI auch klargestellt wird, dass personenbezogene Daten und Kommunikationen fünf Jahre lang oder sogar länger gespeichert werden können, wenn dies als „im nationalen Sicherheitsinteresse der Vereinigten Staaten“ liegend betrachtet wird; fürchtet, dass dies gegen das Urteil des Europäischen Gerichtshofs zur Datenspeicherung von 2014 (verbundene Rechtssachen C-293/12 und C-594/12) verstößt;

16.  stellt fest, dass durch die PPD-28 neue Regeln auferlegt werden, durch die die Verwendung und Verbreitung von personenbezogenen Daten und Kommunikationen von Nichtamerikanern, nicht aber ihre Sammelerhebung beschränkt werden; stellt fest, dass in der Fußnote 5 der PPD-28 klargestellt wird, dass Sammelerhebung, wie sie von der US-Regierung verstanden wird, keine Massenüberwachung von personenbezogenen Daten oder Kommunikationen oder massenhafter Zugang zu ihnen bedeutet, sondern lediglich die Massenspeicherung solcher Daten oder Kommunikationen; fürchtet, dass dies einen Verstoß gegen das Schrems-Urteil des Europäischen Gerichtshofs darstellt, in dem festgestellt wird, dass „eine Regelung, die es den Behörden gestattet, generell auf den Inhalt elektronischer Kommunikation zuzugreifen, den Wesensgehalt des [...] Grundrechts auf Achtung des Privatlebens“ verletze;

17.  stellt fest, dass die PPD-28 nicht einem US-amerikanischen Gesetz gleichwertig ist und einseitig von jedem künftigen US-amerikanischen Präsidenten zurückgezogen werden kann; gibt zu Bedenken, dass dies rechtliche Unsicherheit für EU-Bürger schafft, die auf den Datenschutzschild vertrauen, da alle in die USA übermittelten Daten in der Zukunft den Schutz des Datenschutzschilds verlieren könnten, ohne dass es Rechtsmittel, ein legislatives Verfahren oder eine vorherige Warnung gäbe;

18.  stellt fest, dass die allgemeine Ausnahme zur nationalen Sicherheit in Anhang II Punkt 5 der Grundsätze des Datenschutzschilds wörtlich aus den Safe Harbour-Grundsätzen übernommen und nicht weiter beschränkt wurde;

19.  nimmt die Benennung eines Ombudsmanns im US-amerikanischen Außenministerium als Kontaktstelle für Aufsichtsbehörden der EU in Bezug auf die Überwachung durch die Regierung zur Kenntnis; betont allerdings, dass nach Artikel 47 der Charta die Möglichkeit eines Rechtsbehelfs für das Datensubjekt selbst erforderlich ist; stellt fest, dass in Anhang III (Schreiben von Außenminister John F. Kerry) festgestellt wird, dass der Ombudsmann weder bestätigen noch dementieren werde, dass die Einzelperson Ziel einer Überwachung war, und auch nicht die spezifische Abhilfemaßnahme bestätigen werde (Absatz 4 Buchstabe e); stellt außerdem fest, dass der Ombudsmann nicht über die erforderliche Unabhängigkeit von der Exekutive verfügt, da er dem Außenministerium untersteht;

20.  stellt fest, dass die USA seit der Nichtigerklärung der Safe Harbor-Entscheidung nichts unternommen haben, um die vom Europäischen Gerichtshof erwähnten Überwachungsprogramme einzuschränken, sondern im Gegenteil das „Cybersecurity Information Sharing Act“ (Gesetz zur Weitergabe von Informationen im Bereich der Computer- und Netzsicherheit) von 2015 erlassen haben und derzeit im Begriff sind, Änderungen des § 41 der Bundesstrafprozessordnung abzuschließen, durch die die Privatsphäre von Nichtamerikanern weiter untergraben würde;

21.  stellt fest, dass die USA trotz dieser Maßnahmen weiterhin das einzige Land sind, das Schritte unternommen hat, um die Grundrechte nach der Aufdeckung weltweiter Überwachungsoperationen zu schützen, indem sie das „USA Freedom Act“ (USA-Freiheitsgesetz) von 2015 erlassen haben, durch das die Massenüberwachung durch US-amerikanische Nachrichtendienste innerhalb der Vereinigten Staaten beschränkt wird; fürchtet allerdings, dass die rechtliche Situation für Massenüberwachung durch US-amerikanische Nachrichtendienste außerhalb der USA und von Nichtamerikanern innerhalb der USA entsprechend dem „US Code“ (Titel 50, § 1881a („Abschnitt 702“)) nicht geändert wurde; ist der Auffassung, dass die USA weitere Rechtsvorschriften erlassen sollten, um dieser Situation abzuhelfen;

22.  weist darauf hin, dass mehrere Mitgliedstaaten, einschließlich Frankreichs, des Vereinigten Königreichs und der Niederlande, Rechtsvorschriften in Erwägung ziehen oder bereits angenommen haben, durch die ihre Überwachungsbefugnisse und -möglichkeiten beträchtlich erweitert werden, die aber nicht mit den Artikeln 7 und 8 der Charta der Grundrechte oder mit der Rechtsprechung des Europäischen Gerichtshofs und des Europäischen Menschenrechtsgerichtshofs in Einklang stehen; fordert die Kommission auf, Vertragsverletzungsverfahren gegen diese Mitgliedstaaten einzuleiten;

Sonstiges

23.  weist darauf hin, dass die Kommission keine Einschätzung der Rechte und des Schutzes von Einzelpersonen aus der EU in dem Fall vorgenommen hat, dass ihre personenbezogenen Daten durch einen US-amerikanischen für die Datenverarbeitung Verantwortlichen, der unter den Datenschutzschild fällt, an eine Strafverfolgungsbehörde der USA übermittelt werden; weist darauf hin, dass in Anhang VII (Schreiben von Bruce C. Swartz, Justizministerium) zum Zugang von Strafverfolgungsbehörden zu Daten nur der Zugang zu von Unternehmen gespeicherten Daten erwähnt wird, nicht aber das Datensubjekt und die Rechte auf Rechtsmittel von Einzelpersonen angesprochen werden, deren Daten abgerufen werden;

24.  begrüßt die Tatsache, dass nach Artikel 3 des Entwurfs eines Durchführungsbeschlusses der Kommission EU-Überwachungsbehörden für Datenschutz immer noch die Übermittlung personenbezogener Daten an für die Datenverarbeitung Verantwortliche, die an der Datenschutzschild-Regelung teilnehmen, aussetzen können; weist darauf hin, dass dies im Einklang mit Artikel 4 der Entscheidung 2001/497/EG der Kommission hinsichtlich Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer steht;

25.  betont das Marktortprinzip, das in die Datenschutz-Grundverordnung aufgenommen wurde; weist darauf hin, dass viele US-amerikanische für die Datenverarbeitung Verantwortliche, die die Safe-Harbor-Regelung benutzt haben und unter Umständen die Datenschutzschild-Regelung benutzen werden, sobald diese Verordnung Anwendung findet, unmittelbar die Verordnung einhalten müssen, wenn sie Dienstleistungen im EU-Markt anbieten oder Personen überwachen, die sich in der Union aufhalten;

Schlussfolgerungen

26.  gelangt zu dem Schluss, dass die Datenschutzschild-Regelung und die Situation in den USA im Vergleich zur Safe-Harbor-Regelung nicht genügend wesentliche Verbesserungen bietet;

27.  weist darauf hin, dass es sehr unwahrscheinlich ist, dass gegen den Entwurf der Entscheidung über die Angemessenheit, sobald sie angenommen ist, erneut vor Gericht geklagt wird; weist darauf hin, dass dies eine Situation der rechtlichen Unsicherheit für Unternehmen und Einzelpersonen schafft; stellt fest, dass Datenschutzexperten und Wirtschaftsverbände bereits Unternehmen den Rat geben, andere Mittel der Übermittlung personenbezogener Daten in die USA zu benutzen;

28.  fürchtet, dass die Kommission ihre Durchführungsbefugnisse dadurch überschreiten könnte, dass sie entscheidet, dass durch die Datenschutzschild-Regelung ein angemessenes Schutzniveau in den USA geboten wird, ohne eine vollständige Einschätzung des US-amerikanischen Systems vorzunehmen und ohne die Fragen zu berücksichtigen, die in dieser Entschließung hervorgehoben werden;

29.  fordert die Kommission auf, den Dialog mit den USA fortzuführen, um auf weitere Verbesserungen bei der Datenschutzschild-Regelung angesichts ihrer derzeitigen Mängel zu drängen, um das Risiko möglichst gering zu halten, dass die Entscheidung über die Angemessenheit vor Gericht für nichtig erklärt wird;

30.  fordert die Kommission auf, zumindest eine zweijährige Auflösungsklausel für die Gültigkeit der Entscheidung über die Angemessenheit aufzunehmen und neue Verhandlungen mit den USA über einen verbesserten Rahmen auf der Grundlage der Datenschutz-Grundverordnung einzuleiten;

31.  beauftragt seinen Präsidenten, diese Entschließung dem Rat, der Kommission, den Regierungen und Parlamenten der Mitgliedstaaten sowie der Regierung und dem Kongress der USA zu übermitteln.

(1)

ABl. L 281 vom 23.11.1995, S. 31.

(2)

ABl. L 119 vom 4.5.2016, S. 1.

(3)

ABl. L 55 vom 28.2.2011, S. 13.

(4)

ABl. C 121 vom 24.4 2001, S. 152.

(5)

Angenommene Texte, P7_TA(2014)0230.

(6)

Angenommene Texte, P8_TA(2015)0388.

Rechtlicher Hinweis - Datenschutzbestimmungen