Die Europäische Kommission verkündete am Montag das Inkrafttreten eines neuen transatlantischen Datenschutz-Paktes. Das „Data Privacy Framework“ ist ein Datenschutzabkommen zwischen der EU und den USA, das europäischen Datenschutzstandards gerecht werden soll. Zwei ähnliche Abkommen waren in den Vorjahren gekippt worden, nachdem der Europäische Gerichtshof (EuGH) die US-Datenschutzstandards als unzureichend bewertete.
Datenschutz und Rechtssicherheit sollen gewährleistet sein
US-Unternehmen, die sich dem Datenschutzabkommen zwischen der EU und den USA anschließen, verpflichten sich, datenschutzrechtliche Regelungen einzuhalten, die an EU-Standards orientiert sind. Das beinhaltet die Löschung von Daten, wenn der Zweck ihrer Speicherung nicht mehr gegeben ist. Das neue Datenschutzabkommen zwischen der EU und den USA soll „einen sicheren Datenverkehr für die Europäerinnen und Europäer gewährleisten und den Unternehmen auf beiden Seiten des Atlantiks Rechtssicherheit bieten“, verkündete Kommissionpräsidentin Ursula von der Leyen.
Noch im Juli 2020 stoppte der EuGH den zweiten Versuch, ein Datenschutzabkommen zwischen EU und USA auf den Weg zu bringen. Nach einer Klage des österreichischen Juristen Max Schrems, befand das Gericht im sogenannten Schrems-Urteil, das Datenschutzniveau in den Vereinigten Staaten sei unzureichend. Hauptkritikpunkt waren dabei die weitreichenden Zugriffsrechte von US-Geheimdiensten auf die personenbezogenen Daten von EU-Bürgern.
Hintergrund: Nach Art. 45 der europäischen Datenschutz-Grundverordnung (DSGVO) darf die Europäische Kommission ohne Zustimmung anderer Institutionen einen Beschluss fassen, der die Übermittlung personenbezogener Daten in ein Drittland erlaubt. Voraussetzung für einen solchen Angemessenheitsbeschluss ist ein angemessenes Schutzniveau im Umgang mit den übermittelten Daten.
Kritik am neuen EU-US-Datenschutzabkommen wird laut
Ausgangspunkt für ein neues Datenschutzabkommen zwischen der EU und den USA waren Reformen im US-Datenschutz. Bereits im Oktober 2022 verabschiedete Präsident Biden das „Enhancing Safeguards“-Dekret, um ein Datenschutzabkommen mit der EU zu ermöglichen.
Zentrale Punkte im neuen Datenschutz-Deal sind:
- US-Geheimdienste dürfen auf übermittelte Daten aus der EU nur zugreifen, wenn es aus Gründen der Strafverfolgung oder der nationalen Sicherheit notwendig und verhältnismäßig erscheint.
- Zur Überprüfung des Datenschutzes durch US-Unternehmen soll ein Gericht etabliert werden, an das sich EU-Bürger bei mutmaßlichen Verstößen wenden können.
- Das Datenschutzabkommen zwischen der EU und den USA soll regelmäßig von der EU-Kommission und Vertretern europäischer Datenschutzbehörden auf seine Einhaltung hin überprüft werden.
Eine erste Überprüfung der Umsetzung des neuen Abkommens ist nach einem Jahr vorgesehen. Bis dahin dürften sich die Abkommenspartner jedoch erneut mit Klagen vor dem EuGH konfrontiert sehen. Schrems, der bereits das Vorgängerabkommen stoppte, kündigte bereits an, rechtliche Schritte einzuleiten. Auch die sozialdemokratische Fraktion im EU-Parlament bezeichnete das Abkommen via Twitter als unzureichend und anfällig für Massenüberwachung. Ein erneutes Eingreifen des EuGH sei notwendig.
Quellen und weiterführende Links
(33 Bewertungen, Durchschnitt: 4,48 von 5)
Loading...Über den Autor
Es ist immer wieder spannend zu sehen, was für neue Abkommen verabschiedet werden. Meine Cousine hat hinsichtlich von Datenschutz auch noch einige Fragen offen. Dafür möchte sie sich gerne einmal von einem Rechtsanwalt für Arbeitsrecht beraten lassen.