Es ist so etwas wie das letzte Geschenk der Obama-Regierung für die Schweiz. Nur wenige Tage bevor Donald Trump sein Amt als amerikanischer Präsident angetreten hat, vereinbarten die USA und die Schweiz ein neues Datenschutzabkommen. Der sogenannte «Privacy Shield» regelt, wie US-Unternehmen mit den Daten von Schweizer Kunden umgehen müssen.

Egal, ob jemand Bilder auf Facebook postet, Nachrichten über Gmail versendet oder Dokumente in der Dropbox ablegt: Die Speicherung auf amerikanischen Servern ist mit dem globalen Datenverkehr normal geworden. Unmengen an Daten werden jede Sekunde zwischen Europa und den USA verschickt.

Der «Privacy Shield» soll die Rechte von Bürgern und Unternehmen schützen. Firmen können sich gemäss dem Abkommen zertifizieren lassen, dafür müssen sie garantieren, dass Daten von Schweizer Bürgern sicher gespeichert werden. Denn die Anforderungen an den Datenschutz sind in den USA tiefer als in Europa. Das neue Abkommen soll voraussichtlich im April in Kraft treten. Es ersetzt das umstrittene «Safe Harbor»-Abkommen, das nicht mehr als sicher eingestuft worden ist.

Branche fordert Sicherheiten

Doch jetzt werden Zweifel laut, ob der «Privacy Shield» unter Trump überhaupt Bestand haben wird. Einer seiner Erlasse zur «Verbesserung der inneren Sicherheit» enthält einen Passus zum Datenschutzgesetz «Privacy Act»: Die amerikanischen Behörden sollen sicherstellen, dass nur US-Bürger und Personen mit dauerhafter Aufenthaltserlaubnis unter den «Privacy Act» fallen.

Ja zum Datenschutz – aber nur für US-Bürger? Genau das befürchten Datenschützer in EU-Ländern. Der «Privacy Shield» der Schweiz ist mit jenem der Europäischen Union identisch. Für die EU-Mitgliedstaaten besteht der neue «Privacy Shield» bereits seit Juli 2016.

Noch ist umstritten, inwieweit der Erlass von Trump überhaupt die Abkommen mit Europa tangiert. Streng rechtlich betrachtet, basieren diese nämlich nicht auf dem «Privacy Act». Dennoch gibt sich gerade die EU-Kommission skeptisch. «Wir sind sehr wachsam», sagte jüngst Justiz-Kommissarin Vera Jourova. Von Washington verlangt sie eine Bestätigung der vereinbarten Garantien.

Entsprechende Sicherheiten fordert auch der amerikanische Branchenverband CCIA, der unter anderem die Interessen von Google und Microsoft vertritt. Der transatlantische Datenverkehr erwirtschafte einen jährlichen Umsatz von schätzungsweise 260 Milliarden US-Dollar, erinnert die CCIA.

Umfrage

Sind die Daten von Schweizer Nutzern sicher in den USA?
3.9%

Ja

96.1%

Nein

Einseitige Kündigung droht

Peter Schaar von der Europäischen Datenschutz-Akademie sieht derweil das «gleichwertige Schutzniveau» für Nicht-Amerikaner in Gefahr. Es sei massgeblich, dass die Daten von europäischen Nutzern in den USA genauso gut geschützt werden, schrieb der frühere Datenschutzbeauftragte der deutschen Regierung in einer Analyse. Auch wenn sich Trumps Erlass zunächst gegen illegale Einwanderer richtet, bestünden «erhebliche Auswirkungen auf den transatlantischen Datentransfer». Gleichzeitig befürchtet Schaar, dass die Datenschutzabkommen von den USA einseitig aufgekündigt werden könnten.

Was heisst das nun für den «Privacy Shield» der Schweiz? Aus Sicht der Piratenpartei darf der Bundesrat das Datenschutzabkommen erst gar nicht in Kraft treten lassen. Die Piraten konzentrieren sich auf digitale Themen. «Der Erlass von Trump steht im direkten Widerstand zum Abkommen mit der Schweiz», sagt Co-Präsident Stefan Thöni. Das Recht auf den selbstbestimmten Umgang mit Daten rücke damit weiter in den Hintergrund.

Der eidgenössische Datenschützer Adrian Lobsiger wird künftig kontrollieren, ob die neuen Regeln eingehalten werden. Auf Anfrage bekräftigt er: «Wir werden genau beobachten, wie die US-Behörden das Abkommen umsetzen.» In der jetzigen Situation hält es Lobsiger aber für falsch, voreilige Schlüsse zu ziehen.

Schweiz muss auf die EU hören

Der «Privacy Shield» steht ohnehin auf einem wackeligen Fundament. Datenschutzexperten in der EU bezweifeln, ob das entsprechende Abkommen der EU vor dem Europäischen Gerichtshof Bestand haben wird. Ihm könnte damit das gleiche Schicksal wie dem «Safe Harbor»-Abkommen drohen. Ein Entscheid wäre auch für die Schweiz wieder von Bedeutung: Einerseits, weil die Wirtschaft auf einheitliche Standards angewiesen ist. Andererseits, weil die EU verhindern will, dass Unternehmen beim Datenverkehr mit den USA auf Transitländer wie die Schweiz ausweichen. Der eidgenössische Datenschützer hat bereits angekündigt, sich an der Rechtsprechung der EU-Justiz zu orientieren. (sva)