Durch ein neues transatlantisches Datenschutzabkommen könnte es zukünftig mehr Rechtssicherheit bei der Datenübermittlung in die USA geben.
Hintergrund
Der US-amerikanische Datenschutz erfüllt nicht die Anforderungen der EU-Standards nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund ist bei der Datenübermittlung in die USA eine weitere Rechtsgrundlage erforderlich. Diese Rechtsgrundlage stellte zuvor die Datenschutzvereinbarung „Privacy Shield“ dar, welche jedoch durch das sogenannte „Schrems-II-Urteil“ für ungültig erklärt wurde. Seit diesem Urteil sind bereits zwei Jahre vergangen, ohne dass eine neue Lösung für die Datenübermittlung gefunden wurde. Nun soll ein neuer Vorstoß der USA für Rechtssicherheit sorgen.
Neues Fundament für die Datenübermittlung
Mit einem kürzlich ergangenen Erlass für ein neue rechtliche Regelungen will US-Präsident Joe Biden ein neues Fundament für die Datenübermittlung von Europa in die USA bieten. Es sollen strengere Bestimmungen für den Zugriff von US-Diensten auf Daten von EU-Bürgern geben. Zudem sollen EU-Bürger ein Beschwerderecht haben. Zukünftig sollen Beschwerden von EU-Bürgern über einen möglichen Datenmissbrauch oder mangelnder Datensicherheit zuerst im Büro des US-Geheimdienstdirektors geprüft werden. Im Anschluss soll ein Gericht prüfen, welches sich aus Datenschutzexperten ohne Regierungsamt zusammensetzt, die Entscheidung des Geheimdienstdirektors. Vielmehr soll damit der Grundsatz garantiert werden, dass ein geheimdienstlicher Datenzugriff nur „zur Verfolgung definierter nationaler Schutzziele“ erfolgen darf.
Welche Möglichkeiten können sich durch den Präsidentenerlass ergeben?
USA und EU sind zuversichtlich, dass der Erlass das Tor zur rechtssicheren Datenübermittlung in die USA öffnen könnte. Vielmehr soll der Präsidentenerlass in der EU als Grundlage für einen Angemessenheitsbeschluss dienen, in dem für die beiden Parteien ein gleiches Datenschutzniveau festgestellt wird. Einen solchen Angemessenheitsbeschluss hat die EU-Kommission sogar aktuell entworfen.
Existiert bald ein Angemessenheitsbeschluss für die Datenübermittlung in die USA?
Der Entwurf des Angemessenheitsbeschlusses der EU-Kommission durchläuft gerade das förmliche Annahmeverfahren. Das bedeutet, dass der Entwurf dem Europäischen Datenschutzausschuss (EDSA) vorgelegt wird. Anschließend benötigt die Kommission die Zustimmung eines Ausschusses, der sich aus Vertretern der EU-Mitgliedstaaten zusammensetzt. Zudem kann das Europäische Parlament den Angemessenheitsbeschluss kontrollieren. Wird dieses Verfahren positiv durchlaufen, kann die Kommission den endgültigen Angemessenheitsbeschluss annehmen.
Ausblick
Auf amerikanischer und europäischer Seite wird der Präsidentenerlass und der daraus resultierende Entwurf für einen Angemessenheitsbeschluss mit Zustimmung begrüßt. Weiterhin sollen sich US-Unternehmen dem Datenschutzrahmen anschließen können, indem sie sich zur Einhaltung detaillierter Datenschutzpflichten verpflichten. Sobald der Angemessenheitsbeschluss angenommen wird, können europäische Unternehmen personenbezogene Daten also an teilnehmende Unternehmen in den Vereinigten Staaten übermitteln, ohne zusätzliche Datenschutzgarantien einführen zu müssen. Allerdings hatte NGO des Datenschutzaktivisten Max Schrems (NOYB), bereits angekündigt, den Angemessenheitsbeschluss kritisch zu prüfen und ggf. auch gerichtlich dagegen vorzugehen, um eine erneute Entscheidung des EuGH zu erreichen.