In einer zunehmend digitalisierten Welt spielt der Schutz personenbezogener Daten eine immer größere Rolle. Besonders in der Beziehung zwischen der Europäischen Union und den Vereinigten Staaten war dieser Schutz in der Vergangenheit oftmals ein kontroverses Thema. Nun gibt es ein neues Datenschutzabkommen, das eine Grundlage für den transatlantischen Datenschutz schaffen soll. Was beinhaltet das „Data Privacy Framework“, was verspricht es und wie ist der aktuelle Stand? Wir werfen einen genaueren Blick darauf.
Nachfolger von Safe Harbor & Privacy Shield
Um die Hintergründe des neuen Datenschutzabkommens zu verstehen, ist ein Blick auf die Vergangenheit wichtig. Der Datenaustausch zwischen der EU und der USA bereitet schon seit Beginn der Jahrtausendwende Schwierigkeiten.
Innerhalb der EU gelten strengere Regeln im Umgang mit personenbezogenen Daten, als es in der USA der Fall ist. Dies dient dem Schutz der EU-Bürger, dass deren Daten in Ländern außerhalb der EU ein vergleichbares Schutzniveau besitzen, wie in der EU selbst. Um dieses Datenschutzniveau zu gewährleisten, gab es in der Vergangenheit bereits zwei Abkommen zwischen der EU und den Vereinigten Staaten.
Die erste Vereinbarung war das sogenannte “Safe Harbor”-Abkommen, welches im Juli 2000 in Kraft trat. Die Vereinbarung regelte die Übermittlung personenbezogener Daten in die USA – diese seien in den USA aber unzureichend vor dem Zugriff der Geheimdienste geschützt, weshalb das Abkommen 2015 vom Europäischen Gerichtshof (EuGH) gekippt wurde.
Der Nachfolger “Privacy Shield” wurde im August 2016 eingeführt und sollte mit Updates und Verbesserungen die Datenübermittlung in die USA ermöglichen. Knapp vier Jahre hielt das zweite Abkommen Privacy Shield, bevor es im Juli 2020 erneut vom obersten Gericht der EU für ungültig erklärt wurde, da es nicht ausreichend den Schutz personenbezogener Daten gewährleistete. Dies führte zu Unsicherheit und weiteren Diskussionen über den transatlantischen Datentransfer.
Seitdem ist die Europäische Kommission und die USA im Austausch, eine neue, datenschutzkonforme Lösung zu finden. Am 10.07.2023 haben sich US-Präsident Joe Biden und die Europäische Kommission geeinigt und ein neues Datenschutzabkommen ratifiziert.
Das neue Datenschutzabkommen ist somit der Nachfolger von Privacy Shield und das mittlerweile dritte Abkommen, dass die Datentransfers von der EU in die USA datenschutzkonform ermöglichen soll.
Data Privacy Framework
Das neue Datenschutzabkommen zwischen der EU und den USA wird als “Data Privacy Framework” bezeichnet und stellt eine Vereinbarung zwischen der EU-Kommission und dem US-Handelsministerium dar. In diesem Abkommen verpflichten sich die USA dazu, ihr Datenschutzniveau zu verbessern.
Im Gegenzug erklärt die EU-Kommission die Datenübertragung in die USA für angemessen. Das Datenschutzabkommen soll demnach für Rechtssicherheit bei transatlantischen Datentransfers sorgen. Es soll sicherstellen, dass personenbezogene Daten, die von europäischen Unternehmen in die USA übertragen werden, angemessen geschützt sind.
Das Data Privacy Framework basiert auf verschiedenen Datenschutzprinzipien, darunter Transparenz, Zweckbegrenzung und Rechenschaftspflicht. Damit sind Transfers von personenbezogenen Daten aus der EU in Rechenzentren in den USA wieder einfacher möglich.
Einspruch von Datenschutzaktivisten
Trotz der Bemühungen, einen angemessenen Datenschutz zu gewährleisten, gibt es wieder Kritiker des Data Privacy Framework-Abkommen. Einige Datenschützer haben bereits Kritik an dem neuen Datenschutzabkommen geäußert und rechtliche Schritte dagegen angekündigt. So auch der Jurist Max Schrems, der bereits die beiden vorherigen Datenschutzabkommen vor dem EuGH gekippt hat.
Er kündigte bereits an, auch gegen das neue Abkommen juristisch vorzugehen. Er gibt dem neuen Abkommen „vielleicht eine zehnprozentige Chance, nicht vom EuGH gekippt zu werden“. Laut Schrems soll das neue Abkommen eine weitgehende Kopie des gescheiterten Privacy Shield-Abkommens sein.
Fazit
Das neue Datenschutzabkommen ist ein wichtiger Schritt zur Sicherung des transatlantischen Datentransfers. Es bietet Unternehmen eine rechtliche Grundlage und verstärkt den Datenschutz für EU-Bürger.
Doch auch das neue Abkommen ist nicht perfekt hat entsprechende Gegner. Datenschützer gehen davon aus, dass die Verhältnismäßigkeit der von der EU-Kommission festgelegten Maßnahmen auch in ihrer jetzigen Form den Anforderungen des Europäischen Gerichtshofs nicht ausreichend genügt, weil die Änderungen im US-Geheimdienstgesetz schlicht unzureichend sind.
Es bleibt demnach abzuwarten, ob der verbesserte Schutz der Daten einer erneuten Prüfung durch den EuGH standhalten kann und wie lange das Abkommen damit noch rechtsgültig ist.