Suchen

EuGH entscheidet am 16. Juli Urteil zum EU-US Privacy Shield erwartet

Autor: Sarah Gandorfer

Die USA sehen den Datenschutz etwas lascher als Europa. Daraus ergibt sich dann ein Problem, wenn europäische Daten bei US-amerikanischen Unternehmen liegen. Hier sollte der EU-US Privacy Shield ein wenig für Ordnung sorgen. Doch die Wahrscheinlichkeit ist hoch, dass diese Regelung vom Europäischen Gerichtshof für ungültig erklärt wird.

Firmen zum Thema

Die Europäische Kommission bereitet sich auf das Scheitern des EU-US Privacy Shield vor.
Die Europäische Kommission bereitet sich auf das Scheitern des EU-US Privacy Shield vor.
(Bild: Alexander - stock.adobe.com)

Für den 16. Juli wird vom Europäischen Gerichtshof (EuGH) ein Urteil in Sachen EU-US Privacy Shield erwartet. Dieses EU-US-Datenschutzschild ist eine informelle Absprache und regelt den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden. Die Vereinbarung war notwendig geworden, nachdem der EuGH im Oktober 2015 die bis dahin angewendete Safe-Harbor-Entscheidung der Europäischen Kommission für ungültig erklärt hatte.

Im Abkommen des Privacy Shield legte die Kommission fest, dass sie das Datenschutzniveau der USA als angemessen für den ungehinderten Transfer persönlicher Daten durch Firmen wie Facebook oder Google betrachtet. Im Gegenzug gaben die USA sehr beschränkte Garantien ab, die Massenüberwachung europäischer Nutzer einzugrenzen.

Das hat unter anderem nachteilige Auswirkungen auf Unternehmen, die ihre Daten bei einem in den USA ansässigen Cloud Provider ablegen. Hier muss bedacht werden, dass es seit der Einführung des „Patriot Act“ und des „Cloud Act“ den US-Nachrichtendiensten erlaubt ist, auf sämtliche Rechenzentren US-amerikanischer Anbieter zuzugreifen – auch auf Daten und Informationen, die nur in Europa gespeichert sind und nur europäischen Kunden gehören.

EU-Kommission macht sich für Scheitern bereit

Es wird erwartet, dass auch die aktuelle transatlantische Datenschutzvereinbarung für ungültig erklärt wird. Damit stünden Millionen europäischer Unternehmen, die US-amerikanische Datendienste nutzen, im Regen. Bereits im Dezember vergangenen Jahres hatte der EU-Generalanwalt in einer Einschätzung, die allerdings rechtlich nicht bindend ist, erhebliche Zweifel an der Gültigkeit des Abkommens geäußert.

Das zuvor zwischen der EU und den USA vereinbarte Safe-Harbor-Datenschutzabkommen war durch eine Klage des österreichischen Juristen Max Schrems gekippt worden. Dieser hatte 2013 im Lichte der Snowden-Enthüllungen Klage eingereicht. Die von der EU geschaffene Anschlussregelung des EU-US Privacy Shield war im Juli 2016 von der EU-Kommission genehmigt worden, um den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden, zu gewährleisten. Bereits im März 2017 hatte die EU-Justizkommissarin Věra Jourová damit gedroht, die Absprachen außer Kraft zu setzen angesichts der „Unberechenbarkeit“ der Trump-Regierung in den USA. Das „Schrems II“-Verfahren wird nach weit verbreiteter Juristenmeinung 2020 diese Regelung ebenfalls zu Fall bringen.

Die EU-Kommission bereite sich schon einmal auf ein mögliches Scheitern des rechtlichen Rahmens für den transatlantischen Datenverkehr vor. So heißt es in einem Schreiben (EN E-001120/2020) des EU-Justiz- und Verbraucherkommissars Didier Reynders vom Mai 2020:

„Die Kommission ist Partei in zwei vor dem Europäischen Gerichtshof anhängigen Verfahren, die für den Privacy Shield relevant sind (T-738-16, La Quadrature du Net und C-311/18, Schrems II). Zwar kann die Kommission das Ergebnis der Rechtsstreitigkeiten nicht vorhersagen, aber sie nimmt mögliche Szenarien in Augenschein. In diesem Zusammenhang steht die Kommission in Kontakt mit den Beteiligten einschließlich den Behörden der USA. Parallel setzt die Kommission ihre Arbeit bezüglich alternativer Instrumente für den internationalen Austausch personenbezogener Daten fort; dazu gehört auch die Überprüfung bestehender Standardvertragsklauseln.“

(ID:46712717)

Über den Autor

 Sarah Gandorfer

Sarah Gandorfer

Redakteurin bei IT-BUSINESS