ENTSCHLIESSUNGSANTRAG zur transatlantischen Datenübermittlung
23.5.2016 - (2016/2727(RSP))
gemäß Artikel 123 Absatz 2 der Geschäftsordnung
Ignazio Corrao, Laura Ferrara, Beatrix von Storch im Namen der EFDD-Fraktion
Siehe auch den gemeinsamen Entschließungsantrag RC-B8-0623/2016
B8-0633/2016
Entschließung des Europäischen Parlaments zur transatlantischen Datenübermittlung
Das Europäische Parlament,
– unter Hinweis auf den Rechtsrahmen, der durch den Vertrag über die Europäische Union (EUV), insbesondere dessen Artikel 2, 3, 4, 5, 6, 7, 10 und 21, die Charta der Grundrechte der Europäischen Union, insbesondere deren Artikel 1, 3, 6, 7, 8, 10, 11, 20, 21, 42, 47, 48 und 52, die Europäische Menschenrechtskonvention, insbesondere deren Artikel 6, 8, 9, 10 und 13, sowie die Rechtsprechung der europäischen Gerichte in den Bereichen Sicherheit, Privatsphäre und Freiheit der Meinungsäußerung abgesteckt wird;
– unter Hinweis auf die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutzrichtlinie)[1],
– unter Hinweis auf den Rahmenbeschluss 2008/977/JI des Rates vom 27. November 2008 über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden[2],
– unter Hinweis auf die Verordnung (EU) Nr. 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)[3] sowie auf die Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Untersuchung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates[4],
– unter Hinweis auf die Entscheidung 2000/520/EG der Kommission vom 26. Juli 2000 (Safe-Harbour-Entscheidung),
– unter Hinweis auf die Mitteilung der Kommission an das Europäische Parlament und den Rat vom 27. November 2013 über die Wiederherstellung des Vertrauens beim Datenaustausch zwischen der EU und den USA (COM(2013)0846) und die Mitteilung der Kommission an das Europäische Parlament und den Rat vom 27. November 2013 über die Funktionsweise der Safe-Harbor-Regelung aus Sicht der EU-Bürger und der in der EU niedergelassenen Unternehmen (Safe-Harbour-Mitteilung) (COM(2013)0847),
– unter Hinweis auf das Urteil des Europäischen Gerichtshofs vom 6. Oktober 2015 in der Rechtssache C‑362/14 Maximillian Schrems gegen Data Protection Commissioner (EU:C:2015:650),
– unter Hinweis auf die Mitteilung der Kommission an das Europäische Parlament und den Rat vom 6. November 2015 zu der Übermittlung personenbezogener Daten aus der EU in die Vereinigten Staaten von Amerika auf der Grundlage der Richtlinie 95/46/EG nach dem Urteil des Gerichtshofs in der Rechtssache C-362/14 (Schrems) (COM(2015)0566),
– unter Hinweis auf die Erklärung der Artikel-29-Datenschutzgruppe zu den Folgen des Schrems-Urteils vom 3. Februar 2016,
– unter Hinweis auf das am 24. Februar 2016 von Präsident Obama erlassene Gesetz über den Rechtsbehelf („Judicial Redress Act“) (H.R. 1428),
– unter Hinweis auf den USA Freedom Act von 2015[5],
– unter Hinweis auf die in der Presidential Policy Directive 28 (PPD-28) festgelegten Reformen der signalerfassenden Aufklärung der USA[6] und die Mitteilung der Kommission an das Europäische Parlament und den Rat vom 29. Februar 2016 mit dem Titel: „Transatlantischer Datenaustausch: Wiederherstellung des Vertrauens durch starke Schutzvorkehrungen“ (COM(2016)0117),
– unter Hinweis auf die Stellungnahme der Artikel 29-Datenschutzgruppe 01/2016 vom 13. April 2016 zur Angemessenheit der Entscheidung betreffend den EU-US-Datenschutzschild,
– gestützt auf Artikel 123 Absatz 2 seiner Geschäftsordnung,
A. in der Erwägung, dass die Safe-Harbour-Entscheidung mit dem Urteil des Europäischen Gerichtshofs vom 6. Oktober 2015 in der Rechtssache C‑362/14 Maximillian Schrems gegen Data Protection Commissioner für nichtig erklärt wurde,
B. in der Erwägung, dass der Europäische Gerichtshof in seinem Urteil in der Rechtssache C‑362/14 Folgendes hervorgehoben hat:
i. die Bedeutung des Grundrechts auf Schutz personenbezogener Daten, auch bei der Übertragung von Daten in Nicht-EU-Länder,
ii. dass die Feststellungen, die die Kommission in der Safe Harbor-Entscheidung in Bezug auf die Beschränkungen, die gemäß der Entscheidung für den Zugang der Behörden der USA auf übertragene Daten gelten, sowie zu der Frage trifft, ob es wirksame rechtliche Instrumente zum Schutz vor solchen Eingriffen gibt, nicht ausreichen,
iii. dass die in den USA bezüglich nationale Sicherheit, öffentliches Interesse und Strafverfolgung geltenden Auflagen Vorrang gegenüber der Safe-Harbour-Regelung genießen, US-amerikanische Unternehmen die Schutzbestimmungen der Safe-Harbour-Regelung also missachten werden, sobald sie diesen Auflagen zuwiderlaufen,
iv. dass durch den allgemeinen Zugang der Behörden zu elektronischen Kommunikationsinhalten das Grundrecht auf Achtung des Privatlebens verletzt wird,
v. dass die Befugnisse der nationalen Überwachungsbehörden, unabhängig zu prüfen, ob die Übertragung personenbezogener Daten in ein Drittland den in der Datenschutzrichtlinie festgelegten Bestimmungen entspricht, durch die in einer Entscheidung formulierte Feststellung der Kommission, dass ein Drittland für den angemessenen Schutz der übertragenen personenbezogenen Daten sorgt, weder geschmälert noch aufgehoben werden;
C. in der Erwägung, dass für Unternehmen, die Daten von der EU in die USA übertragen, durch die Ungültigkeit der Safe-Harbour-Entscheidung Rechtsunsicherheit und die Gefahr besteht, dass die Mitgliedstaaten Maßnahmen zur Durchsetzung und Einhaltung von Vorschriften gegen sie einleiten, dass sie zur Übertragung von Daten in die USA aber auch auf andere Möglichkeiten, z. B. Standardvertragsklauseln (die Kommission bietet für Unternehmen mit geschäftlichen Beziehungen zu Datenverarbeitern in Übersee Vorlagen mit entsprechenden Vertragsbedingungen an) oder verbindliche Unternehmensregeln (ein Regelwerk mit den wichtigsten unternehmenspolitischen Vorgaben für die weltweite Übertragung personenbezogener Daten innerhalb einer Unternehmensgruppe), ausweichen können;
D. in der Erwägung, dass das Abkommen über das EU-US-Datenschutzschild von Vertretern der Geschäftswelt allgemein begrüßt wurde, bisher aber unklar ist, ob der neue Rahmen Unternehmen, die Daten von der EU in die USA übertragen, auf Dauer Rechtssicherheit garantiert;
1. begrüßt die Bemühungen, die die Kommission und die Regierung der USA unternommen haben, um beim EU-US-Datenschutzschild im Vergleich zur Safe-Harbour-Entscheidung deutliche Verbesserungen zu erreichen, und unterstreicht die Bedeutung der transatlantischen Handels- und Kooperationsbeziehungen;
2. betont, dass intakte Beziehungen zwischen der EU und den USA nach wie vor für beide Partner von fundamentaler Bedeutung sind; hebt in diesem Zusammenhang hervor, dass zwischen den USA und der EU als Ganzes eine Lösung ausgehandelt werden muss, mit der das Recht auf Datenschutz und Recht auf Privatsphäre gewahrt ist;
3. kennt die Konsequenzen des Urteils des EuGH in der Rechtssache C-362/14 sowie die EU-Bestimmungen über das Recht auf Vergessenwerden im Sinne des Urteils des EuGH in der Rechtssache C-131/12 vom 13. Mai 2014 (Google Spain SL, Google Inc./AEPD) und gemäß Artikel 17 der Datenschutz-Grundverordnung, die 2018 rechtswirksam werden und in rechtlicher, wirtschaftlicher und kultureller Hinsicht bereits einen tiefen Keil zwischen die Handelspartner EU und USA getrieben haben;
4. weist darauf hin, dass die Entscheidung über die Angemessenheit und deren Anhänge den Vorgaben im Urteil C-362/14 entsprechen müssen, das heißt für Unternehmen, die Daten von Europäern handhaben, strenge Auflagen und deren konsequente Durchsetzung, in Bezug auf den Zugang US-amerikanischer Behörden klare Schutzvorkehrungen und Transparenzvorschriften und ein wirksamer Schutz der EU-Bürger durch verschiedene Rechtsbehelfe vorgesehen werden müssen;
5. fordert die Kommission auf, die Empfehlungen der Stellungnahme 01/2016 der Artikel-29-Datenschutzgruppe betreffend den EU-US-Datenschutzschild vollumfänglich umzusetzen;
6. ist in Sorge, dass die Datenschutzschild-Regelung den Bestimmungen der EU-Grundrechtecharta, der Datenschutzrichtlinie, der Datenschutz-Grundverordnung und den einschlägigen Urteilen des Europäischen Gerichtshofs und des Europäischen Menschenrechtsgerichtshofs unter Umständen nicht in vollem Umfang entspricht;
7. weist die Kommission darauf hin, dass sie ihre Durchführungsbefugnisse überschreitet, wenn sie entscheidet, dass durch die Datenschutzschild-Regelung in den USA ein angemessenes Schutzniveau besteht, ohne das US-amerikanische System einer vollständigen Bewertung zu unterziehen und ohne auf die in dieser Entschließung vorgebrachten Fragen einzugehen;
8. hebt hervor, dass eine zweijährige Auflösungsklausel für die Gültigkeit der Entscheidung über die Angemessenheit aufgenommen werden muss und dass mit den USA auf der Grundlage der Datenschutz-Grundverordnung neu über einen verbesserten Rahmen verhandelt werden muss;
9. beauftragt seinen Präsidenten, diese Entschließung dem Rat, der Kommission, den Regierungen und Parlamenten der Mitgliedstaaten sowie der Regierung und dem Kongress der Vereinigten Staaten von Amerika zu übermitteln.
- [1] ABl. L 281 vom 23.11.1995, S. 31.
- [2] ABl. L 350 vom 30.12.2008, S. 60.
- [3] ABl. L 119 vom 4.5.2016, S. 1.
- [4] ABl. L 119 vom 4.5.2016, S. 89.
- [5] https://www.congress.gov/114/plaws/publ23/PLAW-114publ23.pdf
- [6] https://www.whitehouse.gov/the-press-office/2014/01/17/presidential-policy-directive-signals-intelligence-activities