Die digitale Wirtschaft kann aufatmen: Das Luxemburger EU-Gericht bestätigte am Mittwoch das 2023 beschlossene Data Privacy Framework. Damit bleibt der transatlantische Datentransfer zwischen EU und USA weiterhin möglich. Geklagt hatte der französische Abgeordnete Philippe Latombe, der in der Vereinbarung Verstöße gegen die EU-Grundrechtecharta sah – erfolglos.
Die Vereinbarung erlaubt es zertifizierten US-Unternehmen, personenbezogene Daten europäischer Bürger zu empfangen, ohne Sondergenehmigungen. Grundlage sind Datenschutzgrundsätze, deren Einhaltung die Unternehmen zusichern. Die Liste der Teilnehmer wird beim US-Handelsministerium geführt.
Der neue Rahmen entstand, nachdem das Vorgängerabkommen Privacy Shield 2020 vom Europäischen Gerichtshof gekippt worden war. US-Präsident Joe Biden legte mit einem Dekret neue Vorgaben vor: Geheimdienste dürfen Datenströme nur noch für klar definierte Sicherheitsziele überwachen, die Rechte auf Privatsphäre und bürgerliche Freiheiten sollen auch für EU-Bürger gelten.
Das Gericht stellte klar: Zum Zeitpunkt des Kommissionsbeschlusses sei ein angemessenes Schutzniveau gegeben gewesen. Sollte sich das US-Recht ändern, behält sich die EU vor, den Beschluss zu ändern oder auszusetzen.
Kommentar
Das Luxemburger Urteil ist ein Sieg für die Wirtschaft – und ein Fragezeichen für die Bürgerrechte. Dass Datenströme zwischen EU und USA gesichert bleiben, freut Unternehmen. Doch ob US-Geheimdienste plötzlich zu Hütern europäischer Grundrechte geworden sind, darf stark bezweifelt werden.
Die Geschichte lehrt: Safe Harbor, Privacy Shield – beide Abkommen sind krachend gescheitert, weil die USA eben keinen gleichwertigen Datenschutz garantieren. Jetzt soll ein Präsidentendekret von Joe Biden alles richten? Was passiert, wenn ein künftiger US-Präsident andere Maßstäbe setzt?
Das Gericht vertraut darauf, dass die EU-Kommission die Einhaltung überwacht. Doch gerade in Sachen Datenschutz hat die Kommission schon oft gezögert, statt entschlossen einzugreifen. Wer also glaubt, das Data Privacy Framework sei das letzte Wort, täuscht sich. Der nächste Rechtsstreit ist nur eine Frage der Zeit.
Lesermeinungen
„Schön für Google & Co., aber wo bleibt der Schutz meiner Daten? Wieder nur Wirtschaft vor Bürger.“ Emil Heinze, Bad Zwischanahn
„Solange die NSA mitliest, ist dieses Abkommen ein schlechter Witz.“ Emilia Grote, Wilhelmshafen
„Endlich Planungssicherheit für Unternehmen – aber Vertrauen sieht anders aus.“ Heinz Funke, Hattingen
OZD-Analyse
Historischer Hintergrund
a) 2020 kippte der EuGH das Privacy Shield wegen unzureichendem Datenschutz.
b) Zuvor war schon das Safe-Harbor-Abkommen gescheitert.
c) Beide Male ging es um zu weitreichende Befugnisse der US-Geheimdienste.
Neues Data Privacy Framework
a) 2023 beschlossen, gestützt auf ein Dekret von US-Präsident Biden.
b) Geheimdienste dürfen Daten nur für definierte nationale Sicherheitsziele überwachen.
c) Privatsphäre und Freiheitsrechte sollen unabhängig von Nationalität gelten.
Urteil des EU-Gerichts
a) Französischer Abgeordneter Philippe Latombe klagte – erfolglos.
b) Gericht sieht angemessenes Schutzniveau zum Zeitpunkt des Kommissionsbeschlusses.
c) EU-Kommission muss Einhaltung überwachen und kann Änderungen durchsetzen.
Betroffene Akteure
a) Übertragende Unternehmen in der EU erhalten Rechtssicherheit.
b) US-Unternehmen verpflichten sich, Datenschutzgrundsätze einzuhalten.
c) Bürgerinnen und Bürger müssen Vertrauen in die Kontrolle der EU haben.
Risiken und Ausblick
a) Politische Veränderungen in den USA könnten Schutzstandards infrage stellen.
b) Kritiker warnen vor anhaltender Massenüberwachung durch US-Dienste.
c) Neue Klagen gegen das Abkommen sind wahrscheinlich.
Erklärungen
Data Privacy Framework: Aktuelles Abkommen zwischen EU und USA zum Datentransfer, 2023 eingeführt.
Privacy Shield: Vorgängerregelung, 2020 vom EuGH wegen unzureichendem Datenschutz gekippt.
Philippe Latombe: Französischer Abgeordneter, der gegen das Abkommen klagte.
US-Handelsministerium: Führt die Liste der zertifizierten US-Unternehmen, die Daten empfangen dürfen.
EU-Kommission: Institution der EU, zuständig für die Überwachung und mögliche Anpassung des Abkommens.
US-Geheimdienste: Unterliegen neuen Vorgaben, Daten von EU-Bürgern nur für Sicherheitsziele zu nutzen.
Europäische Grundrechtecharta: Dokument, das Grundrechte in der EU festlegt, u.a. Schutz personenbezogener Daten.
OZD
Alle Angaben ohne Gewähr
Titelbild: AFP