Drei Jahre nach dem Aus der Absprache „Privacy Shield“ ist ein neues Datenschutzabkommen zwischen der EU und den USA in Kraft getreten. Die USA gewährleisteten nun ein angemessenes Schutzniveau für personenbezogene Daten, die aus der EU an Unternehmen in Amerika übermittelt würden, teilte die EU-Kommission in Brüssel mit. Die neue Regelung führt demnach verbindliche Garantien ein, um die zuvor vom Europäischen Gerichtshof (EuGH) geäußerten Bedenken auszuräumen. Doch Datenschützer sind nicht überzeugt.
Der EuGH hatte den „Privacy Shield“ für die Übermittlung von Daten aus Europa über den Atlantik im Juli 2020 mit der Begründung aufgehoben, dass das Datenschutzniveau in den USA nicht den Standards der EU entspreche. Die Richter bemängelten vor allem die weitreichenden Zugriffsmöglichkeiten von US-Geheimdiensten auf Daten von Europäern. Für Unternehmen war durch das EuGH-Urteil große Rechtsunsicherheit beim Datentransfer zwischen den USA und der EU entstanden. Der „Privacy Shield“ war 2016 entstanden, nachdem auch die Vorgänger-Regelung „Safe Harbor“ vom EuGH gekippt worden war.
Wir haben bereits verschiedene juristische Optionen in der Schublade, obwohl wir dieses juristische Ping-Pong satt haben.
Datenschützer Max Schrems
Schrems-NGO kritisiert neues Abkommen
Geklagt hatte in beiden Fällen der Wiener Jurist Max Schrems. Dessen Datenschutzorganisation Noyb beklagte am Montag, dass das neue Abkommen weitgehend eine Kopie des gescheiterten „Privacy Shield“ sei. „Wir haben bereits verschiedene juristische Optionen in der Schublade, obwohl wir dieses juristische Ping-Pong satt haben.“
Auf das neue Abkommen hofft unter anderem der Facebook-Mutterkonzern Meta, der im Mai wegen Datentransfers in die USA von der irischen Datenschutzbehörde zu einer Milliardenstrafe verdonnert worden war. Auch diese Strafe nach der EU-Datenschutzgrundverordnung (DSGVO) hatte Schrems erwirkt. Damals erklärte er es als „nicht unwahrscheinlich“, dass auch das dritte EU-USA-Datenschutzabkommen vom EuGH für ungültig erklärt wird. Konkret gab er dem neuen Vertrag „vielleicht eine zehnprozentige Chance, nicht vom EuGH gekippt zu werden“.
Datenzugriff muss verhältnismäßig sein
Künftig dürfen US-Geheimdienste auf die Daten nur dann zugreifen, wenn es notwendig und verhältnismäßig sei, hieß es seitens der EU-Kommission. Außerdem soll ein Gericht zur Überprüfung des Datenschutzes eingerichtet werden. „Der neue EU-US-Datenschutzrahmen wird sichere Datenströme für Europäer gewährleisten und Rechtssicherheit für Unternehmen auf beiden Seiten des Atlantiks schaffen“, sagte EU-Kommissionspräsidentin Ursula von der Leyen. Der neue Rechtsrahmen soll regelmäßig überprüft werden, so die EU-Kommission.
Schrems kritisierte, dass die USA dem Wort „verhältnismäßig“ eine andere Bedeutung beimessen würden als der EuGH. Außerdem stelle die Verletzung der Privatsphäre von Nicht-US-Bürgern kein Problem für die USA dar. Auch die vorgeschriebenen Rechtsbehelfe stimmen seiner Meinung nach nicht mit EU-Recht überein.
Der Präsident des deutschen Digitalbranchenverbands Bitkom, Ralf Wintergerst, lobte zwar, dass nun eine „dreijährige Hängepartie zu Ende geht.“ Unternehmen erhielten damit grundsätzlich wieder Rechtssicherheit und vor allem kleine und mittlere Unternehmen profitierten davon, weil nun keine Einzelfallprüfungen mehr notwendig seien. „Sicher ist aber auch, dass die nun gefundene Neuregelung erneut von den Gerichten überprüft werden wird.“
Kommentare
Liebe Leserin, lieber Leser,
die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.
Mit freundlichen Grüßen
das krone.at-Team
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB). Hier können Sie das Community-Team via unserer Melde- und Abhilfestelle kontaktieren.