Neues EU-US Data Privacy Framework

Veröffentlicht am von

More of the same: Datenschutzaktivist Max Schrems kündigt bereits eine Klage an.

Der Europäische Gerichtshof EuGH hat am 16. Juli 2020 das EU-US Privacy Shield-Abkommen mit sofortiger Wirkung aufgehoben. Seit drei (!) Jahren gibt es also kein gültiges Datenschutzankommen zwischen der EU und den USA – und damit auch keine Rechtssicherheit für Unternehmen beim Austausch von personenbezogenen Daten.

Am 10. Juli 2023 hat die Europäische Kommission einen Angemessenheitsbeschluss für den (neuen) Datenschutzrahmen EU-USA angenommen. Man kann der EU-Kommission nicht vorwerfen, dass sie sich zu wenig Gedanken gemacht hat. Der 136-seitige Beschluss führt einleitend gezählte 223 Erwägungsgründe an.

In der Pressemitteilung zum Beschluss rühmt sich die EU-Kommission, dass „die Vereinigten Staaten ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten„. Auf der Grundlage des neuen Angemessenheitsbeschlusses sollen personenbezogene Daten sicher aus der EU an US-Unternehmen übermittelt werden können.

Vor Lob sprühende Präsidentin von der Leyen

Foto_SE_EU-Flagge

Kommissionspräsidentin Ursula von der Leyen erklärt, dass die USA – nach der grundsätzlichen Einigung, die sie im vergangenen Jahr mit US-Präsident Joe Biden erzielt hat – „beispiellose Zusagen“ gemacht haben. So sei unter anderem vorgesehen, dass der Zugang von US-Nachrichtendiensten zu EU-Daten auf ein notwendiges und verhältnismäßiges Maß beschränkt ist.

Unverändert soll die bleiben, dass sich US-Unternehmen dem Datenschutzrahmen EU-USA auf freiwilliger Basis anschließen können, indem sie sich zur Einhaltung detaillierter Datenschutzpflichten verpflichten, darunter beispielsweise die Pflichten, personenbezogene Daten zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind, und den Fortbestand des Schutzes zu gewährleisten, wenn personenbezogene Daten an Dritte weitergegeben werden.

Max Schrems äußert massive Kritik

Gänzlich anders sieht das Datenschutzaktivist Max Schrems. Wie er in einem Newseintrag auf der Internetseite von noyb schreibt, ist das angeblich neue transatlantische Datenschutzabkommen weitgehend eine Kopie des gescheiterten „Privacy Shield“-Abkommens. Anders als von der EU-Kommission behauptet, ändert sich aus seiner Sicht am US-Recht wenig, denn das grundsätzliche Problem mit FISA 702 (Ermächtigung der US-Behörden zur „Massenüberwachung“) wurde von den USA nicht angegangen, wodurch nachwievor nur US-Personen verfassungsmäßige Rechte haben und nicht anlasslos überwacht werden dürfen.

Und so kündigt Max Schrems an, dass auch der dritte Versuch der Europäischen Kommission, ein stabiles Abkommen zu den Datentransfers zwischen der EU und den USA zu erreichen, in wenigen Monaten wieder vor dem Europäischen Gerichtshof EuGH landen wird. Sein Verein noyb habe bereits verschiedene Verfahrensoptionen vorbereitet, um das neue Abkommen vor den EuGH zu bringen. (Siehe auch EuGH erklärt EU-US-Privacy Shield für ungültig)

Max Schrems nimmt sich kein Blatt vor den Mund: „Die Kommission soll die ‚Hüterin der Verträge‘ und die Verteidigerin der ‚Rechtsstaatlichkeit‘ in der EU sein. Sie zelebriert diese Rolle, wenn es um die Verletzung von EU-Recht durch die Mitgliedstaaten geht. Jetzt ignoriert die Kommission selbst zum dritten Mal den Europäischen Gerichtshof.

Header2_Andreas_Dolezal_Anmeldung_Newsletter