Nach Privacy Shield: USA machen Vorstoß für neues Datenschutz-Abkommen mit EU
Seit über zwei Jahren steht die Übermittlung der Daten von Europäern in die USA auf wackeligen Füßen. Das Weiße Haus macht nun Schritte für eine neue Lösung.
Die US-Regierung legt die Grundlage für einen dringend benötigten neuen Rechtsrahmen zur Übermittlung der Daten von Europäern in die USA. Der Erlass von Präsident Joe Biden vom Freitag sieht unter anderem striktere Vorgaben für den Zugang von Geheimdiensten zu den Informationen vor. Ein zentrales Element ist auch ein zweistufiger Mechanismus für EU-Bürger, sich über einen aus ihrer Sicht widerrechtlichen Zugriff zu beschweren.
US-Handelsministerin Gina Raimondo sagte, die Maßnahmen räumten die Gründe für die Entscheidung des Europäischen Gerichtshofs aus, den bisherigen Rechtsrahmen "Privacy Shield" zu kippen. Der EuGH kam im Juli 2020 zu dem Schluss, dass das Datenschutzniveau in den USA nicht den Standards der EU entspreche. Die Richter bemängelten vor allem die weitreichenden Zugriffsmöglichkeiten von US-Geheimdiensten auf Daten von Europäern.
Hoffnung auf Rechtssicherheit
Sie werde EU-Justizkommissar Didier Reynders mehrere Schreiben der zuständigen US-Behörden übermitteln, in denen die neuen Maßnahmen ausführlich beschrieben seien, sagte Raimondo. Ranghohe Beamte des Weißen Hauses zeigten sich überzeugt, dass die Schritte für eine dauerhafte Lösung ausreichten. Auch bei der EU-Kommission hofft man, nun Rechtssicherheit schaffen zu können.
Auf Basis von Bidens Erlass kann auf EU-Ebene das Verfahren für einen sogenannten Angemessenheitsbeschluss beginnen, der gleichwertige Datenschutzstandards zwischen der EU und den USA bescheinigen würde. Dieses Verfahren kann etwa sechs Monate dauern. Dabei müssen auch der Europäische Datenschutzausschuss sowie die EU-Staaten und das Europaparlament einbezogen werden. Der Biden-Erlass sei "ein wichtiger Schritt, aber nicht das Ende des Verfahrens", betonten EU-Beamte.
Eine Grundsatz-Einigung über einen neuen Rechtsrahmen zwischen der EU und den USA war bereits im März bekanntgegeben worden. Jetzt folgen die konkreten Schritte. EU-Beamte betonten, sie seien an der Ausarbeitung der US-Maßnahmen beteiligt gewesen.
Noyb bleibt kritisch
Für Unternehmen war durch das EuGH-Urteil große Rechtsunsicherheit beim Datentransfer zwischen den USA und der EU entstanden. So warnt der Facebook-Konzern Meta stets, dass das Online-Netzwerk und auch Instagram in Europa wahrscheinlich eingestellt werden müssten, wenn es keine Nachfolgeregelung gibt.
Der "Privacy Shield" kam 2016 zustande, nachdem auch die Vorgänger-Regelung "Safe Harbor" vom EuGH gekippt worden war. Geklagt hatte in beiden Fällen der österreichische Jurist und Datenschutz-Aktivist Max Schrems. Seine Datenschutz-Organisation Noyb betont unter anderem, dass ein Präsidentenerlass kein Gesetz sei.
Zweistufiger Beschwerde-Mechanismus
In dem zweistufigen Mechanismus sollen Beschwerden zunächst vom Verantwortlichen für den Schutz von Bürgerrechten im Büro des US-Geheimdienstdirektors geprüft werden. Im nächsten Schritt sollen seine Entscheidungen von einem speziellen Gericht überprüft werden können. Die Richter mit Erfahrung in Fragen des Datenschutzes und der nationalen Sicherheit sollen nicht aus der US-Regierung kommen und die Fälle unabhängig bewerten können. Der Zugriff auf Daten von Europäern soll generell nur "zur Verfolgung definierter nationaler Sicherheitsziele" möglich sein, hieß es.
(axk)