Fast jeder macht es: Bilder auf Facebook posten und Bücher bei Amazon kaufen, Nachrichten über Gmail versenden und Dokumente in der Dropbox speichern. Unmengen an Daten werden dabei zwischen Europa und den USA verschickt, Tag für Tag, meist über Unterseekabel im Atlantik. Die Speicherung auf amerikanischen Servern ist mit dem globalen Datenverkehr normal geworden. Doch die Anforderungen an den Datenschutz sind in den USA tiefer als in Europa. Die Bürger können kaum kontrollieren, was mit ihren bisweilen persönlichsten Daten passiert.

Datenschützer in Europa sind deshalb schon lange skeptisch gegenüber den USA. Das Land ist für sie kein «Safe Harbor», kein sicherer Hafen zur Datenspeicherung. Laut Schweizer Gesetz dürfen Personendaten von hiesigen Bürgern nur in anderen Ländern gespeichert und bearbeitet werden, wenn dort ein «angemessener Datenschutz gewährleistet ist».

Jetzt ist die Schweiz ein neues Datenschutzabkommen mit den USA eingegangen. Noch bevor Donald Trump sein Amt als US-Präsident angetreten hat, stimmte der Bundesrat für einen sogenannten Privacy Shield. Dieser Schutzschild regelt die Umstände, wie personenbezogene Daten von Unternehmen nach Amerika übertragen werden dürfen. Firmen können sich gemäss dem Abkommen zertifizieren lassen, dafür müssen sie minimale Standards des Datenschutzes erfüllen.

Mehr Rechte für Bürger

Der Privacy Shield ersetzt das umstrittene «Safe Harbor»-Abkommen. Im Jahr 2008 trat erstmals eine solche Vereinbarung zwischen der Schweiz und den USA in Kraft. Doch dann kam Edward Snowden. Der Whistleblower brachte ans Licht, dass US-Geheimdienste allzu leicht auf die Daten von Europäern zugreifen können.

Der Europäische Gerichtshof befand im Oktober 2015 unter dem Eindruck der Enthüllungen, das «Safe Harbor»-Abkommen der EU müsse aufgehoben werden. Dies bewog den eidgenössischen Datenschützer dazu, das Schweizer Abkommen ebenso als ungenügend einzustufen. Die USA landeten auf der Liste der Länder, die keinen ausreichenden Datenschutz gewährleisten. Unternehmen mussten für den transatlantischen Datenverkehr plötzlich vertragliche Garantien aushandeln.

Nun haben sich die Schweiz und die USA also auf neue Regeln verständigt. Die Amerikaner versprechen, den Zugang für Geheimdienste künftig klaren Beschränkungen zu unterwerfen. Daten dürfen gestützt auf den Privacy Shield nur so lange wie nötig gespeichert werden, die Weitergabe an Drittstaaten ist tabu. Schweizer Bürger sollen sich bei Beschwerden an einen Ombudsmann in den USA wenden können. Zudem haben sie das Recht, fehlerhafte Angaben korrigieren zu lassen. Der eidgenössische Datenschützer Adrian Lobsiger begrüsst den Privacy Shield und spricht von «wesentlichen Verbesserungen». Fortan will er jährlich kontrollieren, ob die neuen Regeln eingehalten werden.

Wirtschaft ist vorerst zufrieden

Noch ist nicht bekannt, wann das Abkommen in Kraft treten wird. Klar ist hingegen: Ähnlich dem «Safe Harbor»-Abkommen ist der Schweizer Privacy Shield mit jenem der EU «praktisch identisch», wie das zuständige Staatssekretariat für Wirtschaft (Seco) auf Anfrage betont. Die Schweiz verfüge nun wieder über gleich lange Spiesse. Für die EU-Mitgliedstaaten besteht der neue Privacy Shield schon seit vergangenem Sommer.

Bei Netzaktivisten stösst das neue Abkommen auf wenig Gegenliebe. Während die grossen Parteien bisher zum Privacy Shield schweigen, sind die Zusicherungen der US-Behörden aus Sicht der Piratenpartei zu unverbindlich. Die Piraten konzentrieren sich auf digitale Themen. Ihr Co-Präsident Stefan Thöni bezeichnet den Privacy Shield als «Feigenblatt, hinter dem der Bundesrat unsere Grundrechte an die USA verkauft».

Tatsächlich ist der Zugriff auf die Daten von Schweizer Bürgern unter dem Schutzschild der nationalen Sicherheit weiterhin möglich. Und dieses könne jederzeit hochgehalten werden.

Wirtschaftsvertreter zeigen sich derweil vorsichtig optimistisch. «Den Privacy Shield brauchen wir für eine sichere und effiziente Übermittlung von Personendaten in die USA», sagt Jean-Marc Hensch vom ICT-Verband Swico. In Bern pochte die Branche auf einen raschen Abschluss des neuen Datenschutzabkommens. Zum einen könne so wieder Rechtssicherheit für unzählige Unternehmen in der Schweiz geschaffen werden. Zum anderen verweist Hensch auf den Präsidentenwechsel im Weissen Haus: «Bei einem späteren Beschluss des Bundesrats wäre mit einer spürbaren Verzögerung zu rechnen gewesen.» Der Privacy Shield bringt eine ganze Reihe von Fortschritten mit sich, davon ist Hensch überzeugt – zumindest vorerst.

Schwarze Liste droht erneut

Denn wie lange das Datenschutzabkommen mit den USA besteht, ist derzeit fraglich: Es könnte auf der Kippe stehen, kaum ist es in Kraft getreten. In der EU klagen Bürgerrechtler gegen den Privacy Shield. Aller Voraussicht nach wird sich der Europäische Gerichtshof in wenigen Monaten damit befassen. Weil sich die Gesetzeslage in den USA kaum verbessert hat, seit das «Safe Harbor»-Abkommen von den Richtern aufgehoben wurde, könnte dem Privacy Shield der EU nun das gleiche Schicksal drohen.

Das wiederum hätte direkte Folgen für die Schweiz. ICT-Lobbyist Jean-Marc Hensch weiss: «Wird der EU-Shield abgeschossen, dürfte es politisch sehr schwierig werden, den Swiss-Shield am Leben zu erhalten.» Nicht nur, weil die Wirtschaft auf einheitliche Standards angewiesen ist. Sondern auch, weil die EU verhindern will, dass Unternehmen aus ihren Mitgliedstaaten beim Datenverkehr mit den USA auf Transitländer wie die Schweiz ausweichen.

Unabhängig davon hat Datenschützer Adrian Lobsiger angekündigt, sich bei der Überprüfung des Abkommens abermals an der Rechtsprechung der EU-Justiz zu orientieren. Mit anderen Worten: Die USA könnten erneut auf der schwarzen Liste landen. Die Verantwortlichen beim Bund sind sich dieser Gefahr bewusst. «Firmen müssten beim Datentransfer in die USA dann wieder auf vertragliche Garantien und andere vergleichbare Instrumente zurückgreifen», sagt Seco-Sprecher Fabian Maienfisch.

Die Bestimmungen aus Brüssel dienen der Schweiz als Richtschnur, und daran wird sich so schnell nichts ändern. Im Gegenteil: Das neue Datenschutzgesetz des Bundes soll die Voraussetzungen schaffen, um bei den jüngsten EU-Richtlinien mitzuhalten. Die Vorlage befindet sich derzeit in der Vernehmlassung.