Neues Datenschutzabkommen zwischen EU und USA?

Der amerikanische Präsident Joe Biden hat eine Executive Order unterzeichnet, die Basis für ein neues Datenschutzabkommen zwischen den USA und der EU sein soll. Im März dieses Jahres war es bereits zu einer grundsätzlichen Einigung gekommen. Im Kern geht es darum, das Ausspähen von Daten und die Überwachung des Datentransfers zu unterbinden. Kaum vorgestellt, kommt auch Kritik.
vom 11. Oktober 2022
image

Neues Datenschutzabkommen zwischen EU und USA?

Der amerikanische Präsident Joe Biden hat eine Executive Order unterzeichnet, die Basis für ein neues Datenschutzabkommen zwischen den USA und der EU sein soll. Im März dieses Jahres war es bereits zu einer grundsätzlichen Einigung gekommen. Im Kern geht es darum, das Ausspähen von Daten und die Überwachung des Datentransfers zu unterbinden. Kaum vorgestellt, kommt auch Kritik.

von Alexander Pradka

Anlässlich des Transfers von Daten europäischer Facebook-Kunden in die USA hatte der Europäische Gerichtshof (EuGH) vor rund zwei Jahren das bis dahin geltende „Privacy-Shield-Abkommen“ gekippt. Bis zur Grundsatzeinigung vor sechs Monaten hatte sich anschließend wenig getan, um den Zustand zu beenden. Mit dem von Joe Biden unterzeichneten Dekret sollen die Urteile des EuGH umgesetzt werden.

Klare Vorgaben des Europäischen Gerichtshofes

Dieser hatte verlangt, dass die Überwachung seitens US-Behörden verhältnismäßig im Sinne von Artikel 52 der Charta der Grundrechte ist und dass die Möglichkeit eines gerichtlichen Rechtsbehelfs im Sinne von Artikel 47 der Charta besteht. Die Executive Order sieht nun vor, dass die Überwachung von Datenströmen durch US-Geheimdienste nur für das Erreichen von „definierten Zielen der Nationalen Sicherheit“ zulässig ist. Außerdem sind „Privatsphäre und die bürgerlichen Freiheitsrechte“ aller Menschen zu berücksichtigen. Installieren möchten die Vereinigten Staaten einen Beamten zum Schutz bürgerlicher Freiheitsrechte, der beim Direktorat der Geheimdienste angesiedelt ist. Er soll Beschwerden von EU-Bürgern entgegennehmen und prüfen. Dessen Entscheidungen wiederum soll der sogenannte Data Protection Review Court überprüfen können.

Offizielle Stellen klopfen sich auf die Schulter

EU-Justizkommissar Didier Reynders und US-Handelsministerin Gina Raimondo feiern diesen Schritt. Reynders begrüßte in einer Stellungnahme die Unterzeichnung. Das sei „ein wichtiger Schritt“, den „sicheren und freien transatlantischen Datenverkehr wiederherzustellen.“ Raimondo sprach sogar von einem „Höhepunkt der gemeinsamen Bemühungen, Vertrauen und Stabilität in den transatlantischen Datenflüssen wiederherzustellen“. Weniger euphorisch beurteilt die Datenschutzorganisation Noyb den Vorgang. Dessen Vorsitzender Max Schrems hatte seinerzeit mit seinen Klagen vor dem EuGH für das Kippen des Privacy Shields gesorgt. Die Executive Order sei zunächst einmal nur eine interne Dienstanweisung, die Gültigkeit innerhalb der Regierung und keinen Gesetzesrang habe. Zwischen den USA und der EU bestünden dann schon unterschiedliche Auslegungen, was verhältnismäßig sei.

Kritische Einschätzung von Noyb und Max Schrems

Laut US-Behörden solle der Begriff eine „US-Bedeutung“ haben. Im europäischen Sinne wären Massenüberwachungssysteme grundlegend einzuschränken, was wohl nicht vorgesehen sei. Außerdem bemängelt Noyb, dass der „Court“ kein Gericht sei, sondern eine Stelle der Exekutive. Das neue System stelle keinen wesentlichen Unterschied zum früheren Ombudsmann dar, den der EuGH aber für nicht ausreichend erklärt hat. Noyb will den Vorschlag noch im Detail prüfen, „aber auf den ersten Blick scheint es sich bei diesem ‚Gericht‘ einfach nicht um ein Gericht zu handeln“, so Max Schrems. „Die Charta verlangt eindeutig einen ‚gerichtlichen Rechtsbehelf‘ – die bloße Umbenennung einer Beschwerdestelle in ein ‚Gericht‘ macht sie nicht zu einem solchen.“ Noyb behält sich vor, nach eingehender Prüfung eine weitere Klage vor dem EuGH einzureichen.

Beitrag von Alexander Pradka

Dies könnte Sie auch interessieren

_IHC_02:23_Cybersecurity
Jedes Unternehmen kann Opfer werden
Der deutschen Wirtschaft entstehen durch Cyberangriffe jedes Jahr Kosten von über 200 Milliarden Euro. Dennoch sind viele Unternehmen nur unzureichend...
_IHC_02:23_LieferanteninderKrise
Lieferanten in der Krise
Vor dem Hintergrund anhaltender und immer neuer Krisen, die die Weltwirtschaft und insbesondere die gesamte Wertschöpfungskette betreffen, rücken Probleme...
_IHC_02:23_Personengesellschaftsrecht
Höhere Rechtssicherheit, mehr Gestaltungsspielraum
Zum 1. Januar 2024 tritt in Deutschland ein zeitgemäßes Personengesellschaftsrecht in Kraft. Auch wenn sich mancher einen mutigeren Ansatz gewünscht hätte,...