Erste Fakten zum neuen Datenschutzabkommen zwischen der EU und den USA
Die Europäische Kommission und die Vereinigten Staaten haben heute in einer gemeinsamen Erklärung bekannt gegeben, dass sie sich grundsätzlich auf ein neues “Trans-Atlantic Data Privacy Framework” geeinigt haben. Das neue Abkommen soll den Datenaustausch zwischen der EU und den USA fördern und die Bedenken, die der Europäische Gerichtshof (EuGH) in einer “Schrems II”-Entscheidung vom Juli 2020 geäußert hatte, ausräumen.
Die Grundprinzipien des “Trans-Atlantic Data Privacy Framework”
- Auf der Grundlage des neuen Abkommens sollen personenbezogene Daten frei und sicher zwischen der EU und den teilnehmenden US-Unternehmen ausgetauscht werden können.
- Das Abkommen soll neue Regeln und verbindliche Garantien enthalten, die den Zugriff der US-Nachrichtendienste auf personenbezogene Daten auf das zum Schutz der nationalen Sicherheit notwendige und verhältnismäßige Maß beschränken. Gleichzeitig sollen US-Nachrichtendienste Verfahren einführen, die eine wirksame Überwachung der neuen Standards für Datenschutz und Bürgerrechte gewährleisten.
- Es soll ein neues zweistufiges Rechtsbehelfssystem zur Untersuchung und Lösung der Beschwerden von EU-Bürgern über den Zugriff auf Daten durch US-Nachrichtendienste geschaffen werden. Eine gerichtliche Überprüfung soll durch ein neues “Data Protection Review Court” gewährleistet werden.
- Für US-Unternehmen, die aus der EU übermittelte Daten verarbeiten, sollen strenge Verpflichtungen geschaffen werden. Sie sollen weiterhin verpflichtet sein, die Einhaltung des “Trans-Atlantic Data Privacy Framework” gegenüber dem US-Handelsministerium durch eine Selbstzertifizierung zu bestätigen.
Wie geht es weiter?
Die grundsätzliche Einigung soll nun in eine rechtliche Vereinbarung überführt werden. Auf amerikanischer Seite soll dann eine Executive Order erlassen werden, die als Grundlage für einen neuen Angemessenheitsbeschluss der EU-Kommission dient.
Was bedeutet das neue Abkommen für Unternehmen in Europa?
Ein neuer Angemessenheitsbeschluss der EU-Kommission wird den Austausch von personenbezogenen Daten zwischen Europa und den USA erheblich vereinfachen. Aus wirtschaftlicher Sicht ist das “Trans-Atlantic Data Privacy Framework” daher zu begrüßen, auch wenn die Einzelheiten des Abkommens noch unklar sind. Insoweit ist zu hoffen, dass am Ende des Prozesses der Schutz europäischer Daten in den USA tatsächlich substanziell verbessert wird. Gelingt es nicht, die Anforderungen der “Schrems II”-Entscheidung hinreichend zu berücksichtigen, wird das neue Abkommen einer absehbaren Überprüfung durch den EuGH nicht standhalten. Die erhoffte Rechtssicherheit bliebe aus. Bei aller Freude über das neue Abkommen zum Datenaustausch mit den USA dürfen Unternehmen außerdem nicht vergessen, dass die Übermittlung personenbezogener Daten in andere Drittländer, wie z.B. China, Russland oder Staaten im arabischen Raum, weiterhin problematisch ist.
Praxistipp
Da bisher unklar ist, welche Rechtssicherheit das “Trans-Atlantic Data Privacy Framework” bringen kann und wann die EU-Kommission den angekündigten Angemessenheitsbeschluss verabschieden wird, sollten europäische Unternehmen an ihren Prozessen zur kritischen Überprüfung von Drittlandsübermittlungen in die USA bis auf Weiteres festhalten. Um Kosten und Aufwände bei der Durchführung von Transfer Impact Assessments zu sparen, kann es sich jedoch anbieten, die aktuellen Entwicklungen abzuwarten.
Weitere Quellen
- Gemeinsame Pressemitteilung der EU-Kommission und der Vereinigten Staaten vom 25.03.2022.
- Faktenblatt der EU-Kommission vom 25.03.2022.
- Faktenblatt des White House vom 25.03.2022.