Neues EU-USA Datenschutz Abkommen auf dem Weg

Die Europäische Kommission und die Vereinigten Staaten kündigten am Wochenende einen neuen transatlantischen Datenschutzrahmenvertrag an und signalisierten damit, dass eine Klärung der Frage bevorsteht, welche Datenströme zulässig sind, nachdem der Europäische Gerichtshof den EU-US-Datenschutzschild vor eineinhalb Jahren gekippt hatte (Schrems II).

Das Privacy-Shield-Abkommen hatte die Bedingungen für die transatlantische Übermittlung personenbezogener Daten festgelegt. Das Abkommen wurde jedoch gekippt, nachdem der Europäische Gerichtshof festgestellt hatte, dass die US-Gesetze nicht genügend Datenschutzgarantien bieten, um den europäischen Standards zu entsprechen. Das führte zu Rechtsunsicherheit hinsichtlich der zulässigen Datenübermittlungen.

Die Rechtsunsicherheit führte dazu, dass die europäischen Regulierungsbehörden in den letzten Monaten Anordnungen gegen den Fluss personenbezogener Daten durch Produkte wie Google Analytics erlassen haben.

Meta (Facebook) drohte deswegen damit, seine Dienste aus Europa abzuziehen, wenn sich die Regierungen nicht auf einen neuen transatlantischen Datentransferrahmen zwischen der EU und den USA einigen könnten. Das Unternehmen zog seine Äußerungen schließlich zurück, forderte aber weiterhin die Schaffung eines neuen Rahmens.

Laut einem Informationsblatt des Weißen Hauses wird die US-Regierung im Rahmen des neuen transatlantischen Datenschutzrahmens Reformen durchführen, um die personenbezogenen Daten von EU-Bürgern besser zu schützen, z. B. indem sie diesen Bürgern die Möglichkeit einräumt, sich an ein neu geschaffenes, unabhängiges Datenschutzprüfungsgericht zu wenden, das über die volle Befugnis verfügt, über Ansprüche zu entscheiden und bei Bedarf Abhilfemaßnahmen anzuordnen.

Die US-Regierung wird auch sicherstellen, dass die Sammlung von Daten nur dann erfolgen darf, wenn dies zur Förderung legitimer nationaler Sicherheitsziele erforderlich ist, und dass der Schutz der Privatsphäre und der bürgerlichen Freiheiten nicht unverhältnismäßig stark beeinträchtigt wird.

„Der neue Rahmen stellt eine beispiellose Verpflichtung der USA dar, Reformen durchzuführen, die den Schutz der Privatsphäre und der bürgerlichen Freiheiten im Zusammenhang mit US-Signalerfassungstätigkeiten stärken“, so die Europäische Kommission und die US-Regierung in einer gemeinsamen Erklärung.

Da sich die USA zu diesen und anderen Reformen verpflichtet haben, die noch nicht öffentlich bekannt gegeben wurden, können Bürger und Unternehmen auf beiden Seiten des Atlantiks den bestehenden Datenverkehr zwischen der EU und den USA fortsetzen, was von Unternehmen wie Google bereits gelobt wurde.

„Wir freuen uns darauf, unsere Prozesse im Rahmen des Trans-Atlantic Data Privacy Framework bei der ersten Gelegenheit zu zertifizieren. Für Google dienen diese (und ähnliche) Standards als Untergrenze und nicht als Obergrenze für den Schutz, den wir unseren Nutzern und Kunden bieten“, sagte Karan Bhatia, Google VP of Public Policy.

Datenschutz-Experte Max Schrems hat die Klage am Europäischen Gerichtshof angestrengt, die dazu führte, dass das Privacy-Shield-Abkommen gekippt wurde. Er zeigte sich skeptisch gegenüber dem neuen Rahmenwerk, dessen Einzelheiten noch nicht veröffentlicht wurden.

„Es sieht so aus, als ob wir ein weiteres Privacy Shield machen, vor allem in einer Hinsicht: Politik über Recht und Grundrechte“, sagte Schrems. „Das ist schon zweimal gescheitert. Was wir gehört haben, ist ein weiterer ‚Patchwork‘-Ansatz, aber keine substantielle Reform auf US-Seite. Warten wir den Text ab, aber es sieht so aus, dass es wieder scheitern wird.“