Am 7. Oktober 2022 hat der US-Präsident Joe Biden ein neues Datenschutzabkommen mit der Europäischen Union durch einen Erlass (Executive Order) auf den Weg gebracht. Damit soll dann zum Datenaustausch zwischen der EU und US-Anbietern der juristische Weg freigemacht werden.
Einzusehen hier in englischer Sprache.
Diese Exekutivanordnung präzisiert die Verpflichtungen der USA, die diese im Rahmen des Datenschutzrahmens zwischen der Europäischen Union und den USA (EU-U.S. Data Privacy Framework – DPF) zum Schutz europäischer Nutzer umsetzen möchte.
Es soll weitere Schutzmaßnahmen der USA geben, die sicherstellen, dass US-Geheimdienste und -Behörden nur dann auf Daten europäischer Nutzer zugreifen dürfen, wenn es sich um die Verfolgung definierter nationaler Sicherheitsziele handelt. Die Privatsphäre und die bürgerlichen Freiheiten aller Personen sind, unabhängig von ihrer Staatsangehörigkeit oder ihrem Wohnsitzland, zu berücksichtigen. Zugriffe auf Daten dürfen nur durchgeführt werden, wenn dies notwendig ist, um eine validierte Aufklärungspriorität voranzutreiben, und nur in dem Umfang und auf eine Weise, die dieser Priorität angemessen ist.
Das EU-U.S. Data Privacy Framework schreibt den Umgang mit personenbezogenen Daten vor, die im Rahmen von nachrichtendienstlichen Aktivitäten erhoben wurden, und erweitert die Zuständigkeiten von Rechts-, Aufsichts- und Compliance-Behörden. Dies soll sicherstellen, dass bei Verstößen gegen die Vorschriften geeignete Maßnahmen ergriffen werden. Die US-Geheimdienste müssen ihre Richtlinien und Verfahren aktualisieren, um die neuen, in der Executive Order enthaltenen Garantien für den Schutz der Privatsphäre und der bürgerlichen Freiheiten zu berücksichtigen.
Drittens wird ein mehrstufiger Mechanismus für Einzelpersonen aus qualifizierten Staaten und Organisationen der regionalen Wirtschaftsintegration (sprich für Bürger und Unternehmen der EU) geschaffen. Dieser Mechanismus soll eine unabhängige und verbindliche Überprüfung und Wiedergutmachung von stattgefundenen Fällen ermöglichen, in denen US-Geheimdienste private Daten unter Verletzung des geltenden US-Rechts gesammelt oder verarbeitet haben.
Diese Schritte sollen der Europäischen Kommission eine Grundlage für die Annahme eines neuen Angemessenheitsbeschlusses für die USA bieten.
Dieser würde dann die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in die USA überflüssig machen.
Ob dies allerdings dann wirklich eine dauerhafte Lösung darstellt, bleibt aus mehreren Gründen abzuwarten.
Denn es sieht bereits danach aus, als würde das Abkommen wieder vor dem EuGH landen. Der Datenschutzverein noyb mit seinem Vorstandsvorsitzenden Schrems hat bereits angekündigt, die Einigung sehr genau zu untersuchen. Laut einer ersten Einschätzung der Datenschützer dürfte auch der neueste Entwurf (wie zuvor) vor dem höchsten europäischen Gericht scheitern.
Weiterhin bleibt zusätzlich beachten, dass es sich hier „nur“ um einen Erlass handelt.
Bei einem Wechsel im Weißen Haus könnte dieser also von Präsident Bidens Nachfolger relativ schnell wieder rückgängig gemacht werden.
Die weitere Entwicklung bleibt also abzuwarten.