EU-USA-Datenaustausch: EU-Kommission erwartet EuGH-Placet zum Privacy Shield 2.0
Der Erlass des US-Präsidenten zum geplanten EU-USA-Datenschutzrahmen schafft laut der Brüsseler Exekutive eine "dauerhafte und zuverlässige Rechtsgrundlage".
(Bild: Tero Vesalainen/Shutterstock.com)
Im dritten Anlauf wird es doch noch was mit einem Abkommen zum grundrechtskonformen Austausch personenbezogener Daten zwischen der EU und den USA. Davon geht zumindest die EU-Kommission aus, nachdem US-Präsident Joe Biden am Freitag in einem Erlass offiziell dargelegt hat, wie die bereits versprochene "beispiellose" Überwachungsreform in den Vereinigten Staaten ablaufen soll.
Mit der neuen Durchführungsverordnung und den zugehörigen Vorschriften "wird ein neuer zweistufiger Rechtsbehelfsmechanismus mit unabhängigen und verbindlichen Befugnissen eingeführt", erläutert die Kommission in einer Frage-Antwort-Liste. Teil davon sei ein "neues Datenschutz-Überprüfungsgericht".
Vertrauen auf Zustimmung durch EuGH
Die Brüsseler Regierungsinstitution spricht so von "erheblichen Verbesserungen im Vergleich zu dem Mechanismus, der unter dem Privacy Shield bestand". Damals hätten sich EU-Bürger nur an eine Ombudsperson wenden können, "die Teil des US-Außenministeriums war und nicht über ähnliche Ermittlungs- oder verbindliche Entscheidungsbefugnisse verfügte". Die Exekutivinstanz vertraut daher darauf, dass der Europäische Gerichtshof (EuGH) den bereits im März angekündigten neuen transatlantische Datenschutzrahmen nicht erneut kassieren wird.
Die Luxemburger Richter stellten im "Schrems-II"-Urteil vom Sommer 2020 wiederum fest, dass US-Gesetze wie der Foreign Intelligence Surveillance Act (FISA) oder der Cloud Act eine Massenüberwachung durch Sicherheitsbehörden wie die NSA ermöglichen und der Datenschutzstandard in den Vereinigten Staaten daher nicht dem in der EU entspricht.
Auch der IT-Verband Bitkom wertete die Anordnung Bidens als "klaren Fortschritt für die Absicherung internationaler Datentransfers". Es gelte nun, "den politischen Willen für eine Lösung rasch in eine belastbare rechtliche Regelung zu überführen, die auch einer künftigen gerichtlichen Überprüfung standhält". Die "bestehende Datenblockade" müsse endlich aufgelöst werden.
"Auf Bußgeldverfahren verzichten"
Ähnlich äußerte sich der eco-Verband der Internetwirtschaft. Die US-Seite versucht ihm zufolge zumindest, den EuGH-Anforderungen Rechnung zu tragen. Bis der Privacy Shield 2.0 voraussichtlich im Frühjahr 2023 in Kraft trete und trage, sollten die Datenschutzbehörden die nun vorliegende Lösung anerkennen und "unbedingt auf Bußgeldverfahren oder etwaige Übertragungsverbote bei den Unternehmen verzichten". Aktuell droht insbesondere eine Entscheidung der irischen Datenschutzbehörde und des Europäischen Ausschusses der Aufsichtsstellen, womit Meta beziehungsweise Facebook der Transfer personenbezogener Daten untersagt würde.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Max Schrems, der vor dem EuGH auch bereits das Vorgängerabkommen "Safe Harbor" zu Fall gebracht hatte, geht dagegen davon aus, dass die "Exekutive Order" nicht ausreiche und wieder an den EuGH-Vorgaben scheitern dürfte: Das angekündigte "Gericht" sei nur ein Verwaltungsorgan, die Definitionen einer "verhältnismäßigen" Massenüberwachung klafften weit auseinander. Zudem müssten US-Unternehmen im Rahmen der Übereinkunft immer noch nicht einmal grundlegende Bestimmungen der Datenschutz-Grundverordnung (DSGVO) einhalten.
Fragen zur Überwachung noch offen
Die Anordnung sei "ein positiver, aber ungenügender Schritt", erklärte die Bürgerrechtsorganisation Access Now. Sie gewährleiste nicht, dass ein künftiges Abkommen zwischen der EU und den USA über den Datentransfer die Menschenrechte wirksam schütze. Washington müsse die Rechte auf Privatsphäre und Datenschutz endlich in Gesetzen auf Bundesebene verankern und Ausländern einen umfassenden Anspruch auf Rechtshilfe garantieren.
"Es bleiben Fragen über den Umfang der zulässigen Überwachung offen", monierte das in den USA sitzende Center for Democracy & Technology (CDT). Zusätzlich nötig sei eine gründliche FISA-Reform. Die Grünen Konstantin von Notz und Tobias Bacherle begrüßten, "dass die Zugriffsrechte der US-Behörden auf personenbezogene Daten weiter eingeschränkt werden sollen". Jetzt gelte "es sehr genau zu analysieren, ob die angekündigten Schritte die klaren rechtlichen Vorgaben höchster Gerichte standhalten".
(tiw)
