Nach der Ungültigerklärung sowohl des Safe-Harbor- als auch des Privacy-Shield-Rahmens durch den Europäischen Gerichtshof haben die EU und die USA eine neue politische Vereinbarung über transatlantische Datenübertragungen angekündigt. Es bestehen jedoch weiterhin Fragen, ob dieser neue Rahmen eine echte Verbesserung darstellt oder lediglich eine weitere politische Vereinbarung ist, die dazu bestimmt ist, aufgehoben zu werden.

Was der Rahmen vorschlägt

Die neue Vereinbarung führt zusätzliche Schutzmaßnahmen auf US-Seite ein, darunter Exekutivanordnungen zur Begrenzung der Überwachung europäischer Daten durch Geheimdienste und die Einrichtung eines Rechtsbehelfsmechanismus für EU-Bürger. Die Europäische Kommission würde einen Angemessenheitsbeschluss erlassen, der diese Schutzmaßnahmen als ausreichend anerkennt.

Warum Skeptiker besorgt sind

Datenschutzaktivisten weisen darauf hin, dass der Rahmen stark auf Exekutivanordnungen beruht, die von künftigen Regierungen widerrufen werden können. Der Rechtsbehelfsmechanismus, obwohl neuartig, steht vor Fragen bezüglich seiner Unabhängigkeit und Wirksamkeit. Das grundlegende Problem – dass US-Überwachungsgesetze eine umfassende Erhebung ausländischer Daten erlauben – bleibt weitgehend unverändert.

Historisches Muster

Safe Harbor wurde in Schrems I (2015) für ungültig erklärt. Privacy Shield wurde in Schrems II (2020) für ungültig erklärt. Die Datenschutzorganisation noyb hat bereits ihre Absicht signalisiert, jeden neuen Rahmen anzufechten. Das Muster politischer Vereinbarungen gefolgt von gerichtlicher Ungültigerklärung legt nahe, dass der grundlegende Rechtskonflikt zwischen US-Überwachungskapazitäten und EU-Datenschutzrechten eine grundlegendere Lösung erfordert, als diplomatische Vereinbarungen bieten können.

Praktische Konsequenzen

Organisationen sollten den neuen Rahmen nicht als dauerhafte Lösung betrachten. Eine Notfallplanung für eine mögliche Ungültigerklärung – einschließlich der Bewertung EU-basierter Alternativen für kritische Dienste – bleibt ratsam.