Zum Inhalt springen
Startseite » Ein Anfang ist gemacht: Neues transatlantisches Datenschutzabkommen vorgestellt

Ein Anfang ist gemacht: Neues transatlantisches Datenschutzabkommen vorgestellt

Seitdem der Europäische Gerichtshof (EuGH) im Juli 2020 zu dem Schluss kam, dass die Datenschutzniveaus zwischen der EU und den USA zu unterschiedlich seien, um den zuvor vereinbarten Rechtsrahmen „Privacy Shield“ fortzuführen, ist der Transfer europäischer personenbezogener Daten in die USA zu einem zweischneidigen Schwert geworden. Fehlende Regulierung und Klarheit ließen jeden Schritt in diese Richtung zu einem Risiko werden. Der Ausgangspunkt für das Ende des „Privacy Shield“ lag vor allem in den weitreichend vorhandenen Zugriffsmöglichkeiten von US-Geheimdiensten auf Daten von Europäern begründet.

 

TADAP-Framework setzt auf EuGH-Zustimmung

Nachdem immer wieder auf die Notwendigkeit einer Neuregulierung hingewiesen wurde – nicht zuletzt auch von Branchenriesen wie Meta (ehemals Facebook) – veröffentlichte die US-Regierung nun ihre ausgearbeiteten Grundlagen für ein Nachfolgeabkommen mit der EU. Das „Trans-Atlantic Data Privacy Framework“ (kurz: „TADAP-Framework“) soll geeignete Tools beinhalten, um die bisher vorhandenen Defizite zu beheben und somit ein erneutes Kippen durch den EuGH zu antizipieren. Unter anderem soll der Erlass dabei den Zugang von Geheimdiensten zu personenbezogenen Daten restriktiver gestalten. Speziell für EU-Bürger wurde weiterhin ein zweistufiges Verfahren entwickelt, welches ermöglichen wird, sich über vermeintlich widerrechtliche Zugriffe auf offiziellem Wege beschweren zu können.

 

Neues Framework – alte Defizite?

Dass der Biden-Erlass nur ein erster Schritt in die richtige Richtung sein kann, wird deutlich, wenn man sich etwa die europäischen Reaktionen ansieht: Die Datenschutzorganisation Noyb, Heimat des österreichischen Juristen und Datenschützers Max Schrems, kritisiert etwa, dass „ein Präsidentenerlass kein Gesetz“ sei und überschreibt seinen Artikel zum Thema konsequenterweise mit der Feststellung: „Executive Order zur US-Überwachung reicht wohl nicht“. Diese Ungenügsamkeit zieht sich auch inhaltlich durch die Berichterstattung, da die genannten neuen Mechanismen von US-Seite noch nicht klar genug auf ihre jeweilige Umsetzung hin definiert wurden.
Ein erster Schritt – und ein absolut notwendiger noch dazu – wurde also nun unternommen. Bleibt abzuwarten, inwieweit der Erlass weitere Ausarbeitung erfährt und ob auf diese Weise ein dauerhafter Konsens zwischen der EU und den USA zustande kommt.

 

Quellen:

www.tagesschau.de/ausland/europa/eu-usa-datenschutzabkommen.html
www.heise.de/news/Nach-Privacy-Shield-USA-machen-Vorstoss-fuer-neues-Datenschutz-Abkommen-mit-EU.html
https://datenschutz-agentur.de/blog/eu-schliesst-mit-usa-neues-datenabkommen/
https://noyb.eu/de/executive-order-zur-us-ueberwachung-reicht-wohl-nicht