Datenschutzabkommen mit den USA: Bitte warten.

Veröffentlicht am von
Header_Andreas_Dolezal_Datenschutz_IT-Sicherheit

Auch ein halbes Jahr nach der grundsätzlichen Einigung gibt es nichts Neues.

Am 25. März 2022 gaben die Europäische Kommission und die USA in einer Pressemitteilung bekannt, dass sie sich grundsätzlich auf einen neuen Transatlantischen Datenschutzrahmen geeinigt haben, mit dem der transatlantische Datenverkehr gefördert und die vom Gerichtshof der Europäischen Union im Schrems-II-Urteil vom Juli 2020 geäußerten Bedenken ausgeräumt werden. Was ist in den vergangenen sechs Monaten weitergegangen? Nichts.

Der neue Rahmen stellt eine bisher einmalige Selbstverpflichtung der USA zu Reformen dar, die den Schutz der Privatsphäre und der bürgerlichen Freiheiten bei der signalerfassenden Aufklärung durch die USA stärken werden.“, tönte die EU-Kommission im März. Ich empfehle die Lektüre der Original-Pressemitteilung (Gemeinsame Erklärung der Europäischen Kommission und der Vereinigten Staaten zum Transatlantischen Datenschutzrahmen).

Sie liest sich wie ein Essay über zwei sich Liebende (ich überteibe nicht!) und lobt das grenzüberschreitende Datenschutzabkommen als transatlantisches, digitales Förderprogramm, das „Unternehmen jeder Größe aus jedem unserer Länder florieren“ lassen kann. Das bunte Factsheet zum Trans-Altlantic Data Privacy Framework mutet beinahe wie ein duftender Liebesbrief an.

Harmoniesucht verflogen oder Liebe einseitig

Entweder ist die Liebe schnell wieder verflogen, oder es war von Anfang an keine Liebe auf Gegenseitigkeit. Die Teams der US-Regierung und der EU-Kommission wollten ihre Zusammenarbeit fortsetzen, um die grundsätzliche Vereinbarung in Rechtstexte zu gießen, die dann von beiden Seiten angenommen werden. Wie NOYB, das Europäisches Zentrum für digitale Rechte, auf seiner Internetseite schreibt (Link zum Beitrag unten) dürfte die politische Einigung auf rechtliche Realität getroffen sein. In den vergangenen sechs Monaten wurde kein weiteres greifbares Ergebnis veröffentlicht.

Mich persönlich wundert das nicht. Schon seit Juli 2020, als der EuGH mit seinem Schrems-II-Urteil das Privacy Shield-Abkommen für ungültig erklärt hat, frage ich mich, ob die USA für eine neues Datenschutzabkommen mit der EU jemals die Befugnisse von US-Behörden beschränken werden. Möglicherweise liegt es genau daran: die USA denken gar nicht daran, für die europäischen Datenschutz-Phantasien die weitreichenden Rechte ihrer Behörden zu beschneiden. Laut NOYB werden die USA sogar eine noch schwächere Formulierung einführen, die die Fortsetzung der vom EuGH abgelehnten Massenüberwachungspraktiken ermöglichen wird.

Politik versagt, Unternehmen stehen im Regen

Die Politik ist nicht Willens und/oder nicht in der Lage, das Problem zu lösen. Mit der anhaltenden Rechtsunsicherheit lässt sie zehntausende europäische Unternehmen im Regen stehen. Die über Jahrzehnte verfehlte europäische Wirtschaftspolitik hat verhindert, dass sich europäische Alternativen zu Google, Microsoft, Amazon, Apple & Co. entwickeln konnten. So verstoßen viele Unternehmen mangels gleichwertiger europäischer Alternativen weiterhin gegen die Bestimmungen der DSGVO.

Wird ein neues Abkommen das Dilemma lösen? NYOB vermutet ebenso wie ich, dass ein neues EU-US-Datenschutzabkommen gleich wieder beim Europäischen Gerichtshof landen wird. Auch das neue Abkommen wird wahrscheinlich keinen mit der DSGVO vergleichbaren Schutz für personenbezogene Daten gewährleisten – und vor dem EuGH erneut scheitert. Das Schrems-III-Urteil ist erwartbar.

Externer Link zur Internetseite von NOYB: 6 Monate nach der „grundsätzlichen Einigung“ steht das Abkommen zwischen der EU und den USA noch immer aus

Banner_Andreas_Dolezal_Anmeldung_Newsletter