Die EU und die USA haben sich im Grundsatz auf einen Nachfolger des vom Europäischen Gerichtshof gekippten «Privacy Shield» für den Transfer personenbezogener Daten geeinigt. Das gaben EU-Kommissionschefin Ursula von der Leyen und US-Präsident Joe Biden in Brüssel bekannt.
«Dies wird einen vorhersehbaren und vertrauenswürdigen Datenverkehr zwischen der EU und den USA ermöglichen und den Schutz der Privatsphäre und der bürgerlichen Freiheiten gewährleisten», sagte von der Leyen. Details zu dem neuen Abkommen nannten weder die EU- noch die US-Seite.
Deshalb wurde «Privacy Shield» gekippt
Der EuGH hatte den «Privacy Shield» für die Übermittlung von Daten aus Europa über den Atlantik im Juli 2020 mit der Begründung gekippt, dass das Datenschutzniveau in den USA nicht den Standards der EU entspreche. Die Richter bemängelten vor allem die weitreichenden Zugriffsmöglichkeiten von US-Geheimdiensten auf Daten von Europäern.
In einem gemeinsamen Statement teilten beide Seiten mit, dass neue Regeln und Garantien den Zugriff der US-Geheimdienste auf die Daten auf das beschränken werde, was «zur Verfolgung definierter nationaler Sicherheitsziele notwendig und verhältnismäßig» sei. Zudem solle es einen unabhängigen Rechtsschutzmechanismus geben, der Beschwerden von Europäern über den Datenzugriff der US-Geheimdienste untersuche und Abhilfemaßnahmen anordnen könne.
Für Unternehmen entstand dadurch große Rechtsunsicherheit beim Datentransfer zwischen den USA und der EU. So warnte der Facebook-Konzern Meta seit dem Herbst, dass das Online-Netzwerk und auch Instagram in Europa wahrscheinlich eingestellt werden müssten, wenn es keine Nachfolgeregelung gibt. Entsprechend begrüßte der Branchenverband Business Software Alliance die grundsätzliche Einigung, da sie Rechtssicherheit schaffen werde.
Auch der Vorgänger «Safe Harbor» wurde gekippt
Der «Privacy Shield» war 2016 entstanden, nachdem auch die Vorgänger-Regelung «Safe Harbor» vom EuGH gekippt worden war. Geklagt hatte in beiden Fällen der österreichische Jurist Max Schrems.
Dessen Datenschutzorganisation Noyb beklagte am Freitag, dass es sich nun lediglich um eine politische Ankündigung handele und ein konkreter Text nach wie vor ausstehe. Falls das neue Abkommen nicht in Einklang mit EU-Recht sei, werde Noyb oder eine andere Gruppe wohl auch dieses anfechten.