Datentransfer mit EU: USA sehen Verpflichtungen für neues Abkommen erfüllt

Die USA sind nach eigenen Angaben startklar für ein neues Abkommen mit der EU zum vereinfachten Transfer personenbezogener Daten. "Heute haben die Vereinigten Staaten ihre Verpflichtungen zur Umsetzung des EU-USA-Datenschutzrahmens erfüllt", erklärte US-Handelsministerin Gina Raimondo am Montag. Die im März 2022 von US-Präsident Joe Biden und der Präsidentin der EU-Kommission, Ursula von der Leyen (CDU), angekündigte Übereinkunft stelle "den Höhepunkt einer monatelangen, bedeutsamen Zusammenarbeit" zwischen beiden Seiten da, hob die Demokratin hervor. Darin spiegele sich "unser gemeinsames Engagement für die Erleichterung von Datenströmen zwischen unseren jeweiligen Gerichtsbarkeiten unter Wahrung individueller Rechte" wider.

Der Europäische Gerichtshof (EuGH) hatte im "Schrems-II"-Urteil im Sommer 2020 festgestellt, dass US-Gesetze wie der Foreign Intelligence Surveillance Act (FISA) oder der Cloud Act weiterhin eine Massenüberwachung durch die NSA & Co. ermöglichen und der Datenschutzstandard in den Vereinigten Staaten daher nicht dem in der EU entspricht. Damit war nach dem Safe-Harbour-Vertrag auch der Privacy Shield perdu. Beide Seiten versicherten zur Ankündigung der zweiten Neuauflage daher: Mit dem verbesserten Ansatz gehe eine "noch nie dagewesene Verpflichtung" der USA einher, Reformen umzusetzen, die den Schutz der Privatsphäre und der Bürgerrechte bei der Telekommunikationsüberwachung sowie der Fernmeldeaufklärung stärkten.

Rechtsbehelfe für EU-Bürger

Laut Bidens Durchführungsverordnung 14086 vom Oktober 2022 sollen die US-Geheimdienste künftig bei ihren Datensammlungen darauf achten, dass diese "notwendig und verhältnismäßig" sind sowie besser kontrolliert werden können. Ferner müssen auch EU-Bürgern Rechtsbehelfe offenstehen. Am Freitag erklärte US-Justizminister Merrick Garland die EU sowie Norwegen, Island und Liechtenstein, die ebenfalls dem Europäischen Wirtschaftsraum (EWR) angehören, nun als "qualifizierte Staaten" für die Umsetzung der Durchführungsverordnung. Das Büro des US-Geheimdienstkoordinators bestätigte mittlerweile auch, dass die Sicherheitsbehörden ihre Richtlinien und Verfahren im Einklang mit der "Executive Order" 14086 angepasst hätten.

Im Frühjahr sorgte in Europa die Tatsache für Aufregung, dass das US-Justizministerium zunehmend unbequeme Fragen zu den Überwachungs- und Spionagepraktiken von EU-Ländern stellte. Dabei ging es etwa darum, ob Mitgliedsstaaten wie Ungarn, Polen und Frankreich ausreichende Rechtsmittel zur Verfügung stellen, damit US-Bürger sich gegen eine überbordende Datensammelei vor Ort zur Wehr setzen können. Bisher standen – spätestens nach den Snowden-Enthüllungen – regelmäßig die NSA und ihre Partnerdienste im Kreuzfeuer der Kritik. Offenbar ergaben sich aus der US-Sondierung aber keine gravierenden Hinweise, die gegen den neuen transatlantischen Datenschutzrahmen sprechen.

Jetzt ist die EU-Kommission am Zug

Noch aus steht damit nur der Angemessenheitsbeschluss der EU-Kommission, dass persönliche Daten in den USA vergleichbar gut geschützt sind wie in der EU. Die jüngsten Schritte der US-Seite sollten es der Kommission ermöglichen, bei der Verabschiedung dieses Rechtsakts voranzukommen, zeigte sich Raimondo zuversichtlich. Die von Max Schrems gegründete Bürgerrechtsorganisation Noyb moniert dagegen, dass das dritte Rahmenwerk den bisherigen aufgehobenen Übereinkommen strukturell entspreche. Es sei daher sehr wahrscheinlich, dass der EuGH auch dieses "für nichtig erklären wird". Der Innenausschuss des EU-Parlaments sieht zwar Verbesserungen, aber keine ausreichenden Garantien etwa für einen Schutz vor Massenüberwachung. Auch die EU-Datenschützer haben Bedenken.

(mki)