Datenschutz Nachfolger von Privacy Shield endlich auf dem Weg

Von Sandro Kipar

Anbieter zum Thema

Lange war unklar, wie es mit Datentransfers zwischen der EU und den USA weitergeht. Nun hat US-Präsident Joe Biden eine entsprechende Verordnung unterzeichnet. Datenschützer kritisieren den Vorstoß und drohen mit neuen Klagen.

Das Nachfolgeabkommen zu Privacy Shield soll den Datentransfer zwischen den USA und der EU fördern und Bedenken des Europäischen Gerichtshofs ausräumen.
Das Nachfolgeabkommen zu Privacy Shield soll den Datentransfer zwischen den USA und der EU fördern und Bedenken des Europäischen Gerichtshofs ausräumen.
(Bild: denizbayram – stock.adobe.com)

Mit einer Executive Order hat US-Präsident Joe Biden den Nachfolger des „EU-US Privacy Shield“ auf den Weg gebracht. Nun ist die Europäische Union dran und muss das Nachfolgeabkommen prüfen.

Das neue „Trans-Atlantic Data Privacy Framework“ soll den Datenfluss zwischen den USA und der EU regeln. Besonders der Datenschutz war ein Grund, wieso der Europäische Gerichtshof im Juli 2020 das Abkommen Privacy Shield gekippt hatte. So soll es mit dem Nachfolgeabkommen verbindliche Schutzklauseln geben, die den Datenzugriff der US-Geheimdienste auf das beschränken, was zum Schutz der nationalen Sicherheit notwendig und verhältnismäßig ist. Dafür soll in den USA eine neue Einrichtung gegründet werden: der Data Protection Review Court (DPRC). Dieser soll Beschwerden über den Zugriff der US-Sicherheitsbehörden aufnehmen und untersuchen.

Diese neue Einrichtung werde sich aus Mitgliedern zusammensetzen, die nicht der US-Regierung angehören und aufgrund ihrer Qualifikation ernannt werden sollen. Stellt das DPRC einen Verstoß gegen das Datenschutzabkommen fest, könne es bei den Geheimdiensten die Löschung der betroffenen Daten anordnen.

Kein echtes Gericht

Der Vorstand des Branchenverbandes Eco Oliver Süme begrüßt die Vorlage aus den USA. „Für die digitale Wirtschaft, insbesondere für viele kleine und mittelständische Unternehmen, könnte damit endlich ein stabiles Fundament für den rechtssicheren Datenaustausch auf internationaler Ebene gelegt werden.“ Die Europäische Kommission müsse nun zügig die erforderlichen Schritte einleiten, damit das Abkommen in Kraft treten kann.

Deutlich vorsichtiger äußern sich europäische Datenschützer. „Wir müssen den Vorschlag im Detail prüfen, aber auf den ersten Blick scheint es sich bei diesem Gericht einfach nicht um ein Gericht zu handeln. Die Charta verlangt eindeutig einen gerichtlichen Rechtsbehelf - die bloße Umbenennung einer Beschwerdestelle in ein Gericht macht sie nicht zu einem Gericht“, schreibt Jurist und Datenschützer Max Schrems auf der Homepage des von ihm gegründeten Europäischem Zentrum für Digitale Rechte. Schrems hatte die Klage angestoßen, die dafür sorgte, dass Privacy Shield gekippt wurde.

Überwachung durch US-Geheimdienste bleibt

Auch über das Wort „verhältnismäßig“ ist der Datenschützer alles andere als glücklich. Laut Schrems wird dieses Wort in den USA und der EU rechtlich unterschiedlich ausgelegt. Während in der EU dadurch Massenüberwachungssysteme eingeschränkt werden, sei das in der USA nicht der Fall. Schrems glaubt deshalb, dass das Nachfolgeabkommen deswegen vor dem Europäischen Gerichtshof scheitern könne.

Doch bis es soweit ist, muss in der EU zunächst die Kommission den Europäischen Datenschutzausschuss (EDSA) und die europäischen Mitgliedstaaten anhören. Erst danach können sich laut Schrems Unternehmen auf das Nachfolgeabkommen berufen und EU-Bürger es vor nationalen und europäischen Gerichten anfechten. Er geht davon aus, dass das frühestens im Frühjahr 2023 möglich ist.

(ID:48657239)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung