Die Daten sollen wieder fließen - das ist das Ziel des jetzt in Kraft gesetzte Transatlantischen Datenschutzrahmen. Dem Abkommen haben nun alle 27 EU-Staaten zugestimmt - und damit ein seit drei Jahren andauerndes rechtliches Vakuum geschlossen, wie die Kommission es formuliert.
Das Problem: Der Datenverkehr zwischen Europa und den USA war bislang nicht sicher vor dem Zugriff der US-Geheimdienste. Der österreichische Anwalt und Datenschutzaktivist Max Schrems zog deshalb zweimal vor den Europäischen Gerichtshof - und gewann beide Male. Das Oberste Europäische Gericht gab ihm Recht und kippte die Datenabkommen Save Harbor (2015) und Privacy Shield (2020) in denen sich EU und USA eine Art Unbedenklichkeitsbescheinigung beim Umgang mit Daten erstellt hatten. Seitdem gibt es im Prinzip keine rechtliche Grundlage für Unternehmen, die Daten in die USA transferieren möchten. Zuletzt wurden dem Facebook-Konzerne Meta 1,2 Milliarden Euro Strafe auferlegt, weil er trotzdem massenhaft Kundendaten in die US-Heimat schickte.
US-Seite hat Zugeständnisse gemacht
Mit dem Transatlantischen Datenschutzrahmen soll dieser Hemmschuh für die amerikanische-europäischen Wirtschaftsbeziehungen nun beseitigt werden. Die EU-Kommission und die US-Regierung wollen mit diesem neuen Abkommen die Bedenken des Europäischen Gerichtshofs (EuGH) ausräumen, wie auch EU-Rechtskommissar Didier Reynders bei der Pressekonferenz zum Neustart erklärte.
Vor allem an zwei Punkten wurde deshalb auf US-Seite nachgebessert. So soll der Zugang der US-Nachrichtendienste zu europäischen Daten auf das zum Schutz der nationalen Sicherheit notwendige und verhältnismäßige Maß beschränkt sein. Und Bürgerinnen und Bürger, die sich in ihren Datenschutzrechten verletzt sehen, können ein extra geschaffenes Gericht anrufen. Dieses Gericht soll unter anderem verbindliche Abhilfemaßnahmen anordnen können.
Auf die Grundzüge hatten sich EU-Kommissionspräsidentin Ursula von der Leyen und US-Präsident Joe Biden bereits vergangenes Jahr geeinigt. Zuvor war über ein Jahr lang zwischen beiden Seiten verhandelt worden, um die Vorgaben der EU-Richter umzusetzen. Der neue Datenschutzrahmen soll nun laut Brüssel eine dauerhafte Grundlage für den transatlantischen Datenverkehr bieten. Ob das der neue Vertrag hält, ist allerdings ungewiss.
Max Schrems will wieder klagen
Max Schrems lässt nicht locker. Nachdem er bereits zweimal Erfolg hatte, will er mit seiner Organisation nyob erneut klagen, denn er sieht keine grundlegenden Verbesserungen. "Der dritte Versuch der Europäischen Kommission, ein stabiles Abkommen zu den Datentransfer zwischen der EU und den USA zu erreichen, wird in wenigen Monaten wieder vor dem Europäischen Gerichtshof landen", so Schrems in einer Mitteilung. Das angeblich neue transatlantische Datenschutzabkommen ist seiner Ansicht nach weitgehend eine Kopie des gescheiterten Privacy-Shield.
Kritik an den Zugeständnissen der USA
Dass sich die amerikanische Seite wirklich auf Europa zubewegt hat, sieht Schrems nicht. Die nun eingeführte Klausel, dass die US-Geheimdienste den Zugriff auf europäische Daten ein verhältnismäßiges Maß reduzieren, bringt nach Überzeugung des Datenschützers nichts. In den USA wird man demnach ein ganz anderes Verständnis davon haben, was "verhältnismäßig" ist als hierzulande.
Auch das angekündigte Gericht bringt laut Schrems höchsten geringfügige Verbesserungen gegenüber dem Ombudsmann, den Europäerinnen und Europäer schon bisher anrufen konnten. Es handelt sich auch jetzt um kein wirkliches Gericht, mit dem betroffene Personen direkt in Austausch treten können, sondern um ein Organ der Exekutive.
Laut Schrems bleibt das Grundproblem unverändert bestehen, nämlich dass nur US-Personen verfassungsmäßige Rechte haben und nicht anlasslos überwacht werden dürfen. Auf Daten von Europäern, wie auch von Angehörigen anderer Nationen, haben die US-Geheimdiensten dagegen nach wie vor generell Zugriff.
In unserem Tech-Podcast Umbruch behandeln wir hier ausführlich die Datenschutzgrundverordnung und inwiefern US-Geheimdienste mit ihr nicht klarkommen.
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!