In Sachen Datenschutz gibt es zwischen der Europäischen Union (EU) und den Vereinigten Staaten von Amerika (USA) nach wie vor Unstimmigkeiten. Dies hat in den vergangenen Jahren insbesondere Tech-Konzernen aus den USA Ärger bereitet. Nun scheint der amtierende US-Präsident Joe Biden entschieden dagegen vorgehen zu wollen. So hat er die Neuauflage des sogenannten Privacy Shield wieder einen Schritt weiter gebracht hat.
Daten von EU-Bürgern sollen sicher sein
In den vergangenen Jahren mussten US-Konzerne wie Meta oder Google in der EU teils empfindliche Strafzahlungen über sich ergehen lassen. Grund dafür ist ein unzureichender Datenschutz. So werden auch heute noch tagtäglich massenhaft Daten von EU-Bürgern in die USA zur Weiterverarbeitung geleitet. Dagegen gehen Datenschützer aus der EU seit geraumer Zeit vehement vor. Schließlich gibt es für EU-Bürger keine Garantien, dass die Daten nicht von Gemeindiensten, anderen US-Behörden oder gar Unternehmen durchleuchtet werden. Um das Problem zu lösen, einigten sich USA und EU im März darauf, dass der sogenannte Privacy Shield einen Nachfolger erhalten soll.
Nun hat Joe Biden einen weiteren wichtigen Schritt auf dem Weg zum finalen Abkommen hinter sich gebracht. Im Rahmen einer sogenannten Exekutivanordnung macht der US-Präsident nämlich den Weg frei für einen besseren Schutz der Daten von EU-Bürgern in den USA. Die Anordnung hat das Weiße Haus auf der eigenen Webseite veröffentlicht. Einen Haken hat die Sache aber. So soll auch in der Neufassung des Datenschutzabkommens die Massenüberwachung nach wie vor erlaubt sein. Angesichts der Tatsache, dass die Massenüberwachung ein Grund dafür war, dass der Europäische Gerichtshof (EuGH) den ursprünglichen Privacy Shield für europarechtswidrig erklärte, scheint dies doch etwas verwirrend.
Mehr Datenschutz war nicht drin?
Wirft man einen Blick auf den Erlass des US-Präsidenten, dürften zumindest Datenschützer ein wenig die Nase rümpfen. Schließlich scheint auch der Privacy Shield 2.0 auf den ersten Blick nicht wirklich konform mit dem europäischen Datenschutzrecht zu sein. So soll unter anderem weiterhin die sogenannte „bulk collection“ erlaubt sein, wenn Anlass dazu besteht. Hierbei handelt es sich um eine Massenüberwachung von Telekommunikationswegen. Eine derartige Datensammlung soll laut Erlass dann für die Geheimdienste möglich sein, wenn es beispielsweise um Terrorismusbekämpfung, drohende Cyberattacken, die Verbreitung von Massenvernichtungswaffen oder aber Finanzdelikte von internationaler Tragweite geht.
Aus dem Erlass geht weiterhin ein neues Beschwerdeverfahren hervor. Mit dessen Hilfe soll es EU-Bürgern möglich sein, sich gegen die Aktivitäten der Behörden zur Wehr setzen zu können. Dieses setzt auf ein Zwei-Stufen-System. Zunächst überprüft ein Beauftragter für Bürgerrechte, ob die Beschwerde überhaupt berechtigt ist. In einer zweiten Stufe soll dann ein Datenschutzüberprüfungsgericht tätig werden. Dieses dreiköpfige Gremium soll vom US-Generalstaatsanwalt in naher Zukunft eingerichtet werden.
Datenschützer drohen mit Klagen
Mit dem Erlass des US-Präsidenten liegt der Ball nun wieder im Feld der EU. So ist es nun an der EU-Kommission, den Erlass eingehend zu prüfen. Im Rahmen einer Angemessenheitsentscheidung muss das Gremium dann feststellen, ob die Regelungen mit dem Datenschutzrecht der EU vereinbar sind oder nicht. Da die Kommission hierfür aber auch andere Stellen wie beispielsweise den Datenschutzausschuss der EU anhören muss, rechnen Experten damit, dass eine Entscheidung wohl erst Anfang nächsten Jahres realistisch ist. Sollte sich die Kommission bei ihrer Angemessenheitsprüfung für den neuen Privacy Shield entscheiden, ist das aber noch lange kein Erfolg für die USA. Schließlich gehen bereits jetzt Datenschützer auf die Barrikaden.
Einer der berühmtesten von ihnen ist wohl der Österreicher Max Schrems. Dieser hat sich im Rahmen eines ersten Statements alles andere als positiv zu dem Erlass des US-Präsidenten geäußert. Vielmehr betont er hier erneut, dass die Daten der EU-Bürger nach wie vor von sogenannter Spionage-Software in den USA durchleuchtet werden dürfen – auch auf Grundlage des neuen Erlasses. Angesichts der Tatsache, dass der EuGH nun mittlerweile zweimal geurteilt hat, dass dieses Vorgehen illegal sei, ist die Prüfung durch die Kommission eigentlich sinnlos. Da Schrems eine Hauptrolle bei den ersten beiden Urteilen des EuGH gespielt hat, weiß er besser als kaum ein anderer, wovon er da spricht.
Wann herrscht endlich Rechtssicherheit beim Datenschutz?
Es ist nicht nur im Sinne der EU-Bürger, dass zwischen der EU und den USA endlich ein gemeinsamer Nenner beim Thema Datenschutz gefunden wird. Auch große Tech-Firmen wie Meta pochen seit Jahren darauf. Erst im März musste Meta wegen eines Verstoßes gegen die Datenschutzgrundverordnung (DSGVO) 17 Millionen Euro Strafe zahlen. Deshalb herrscht grundsätzlich wohl Einigkeit darüber, dass man endlich einen Privacy Shield in die Wege leitet, der auch im Sinne des EU-Rechts formuliert ist. Dies wünscht sich auch der IT-Branchenverband Bitkom. Anders als Schrems sieht dieser in dem neuen Erlass auch einen klaren „Fortschritt für die Absicherung internationaler Datentransfers“ wie die Geschäftsleitung mitteilte. Da der Erlass in seiner jetzigen Form aber keiner Klage vor dem EuGH standhalten würde, wird man um eine Überarbeitung nicht herumkommen. Wir sind gespannt, welches Ergebnis die Angemessenheitsprüfung der EU-Kommission haben wird.