Die Europäische Kommission hat das Verfahren für einen Datenschutzrahmen EU-USA eingeleitet, der als Nachfolger für den gescheiterten Privacy Shield antreten soll. Damit sollen sichere transatlantische Datenströme gefördert und die vom Gerichtshof der Europäischen Union im „Schrems II“-Urteil vom Juli 2020 geäußerten Bedenken ausgeräumt werden.
Der Beschlussentwurf schließe an die am 7. Oktober 2022 erfolgte Unterzeichnung eines einschlägigen US-Dekrets durch Präsident Biden und an die diesbezüglich von US-Generalstaatsanwalt Merrick Garland erlassenen Verordnungen an. Mit diesen beiden Instrumenten sei die grundsätzliche Einigung, die Präsidentin von der Leyen und Präsident Biden im März 2022 verkündet haben, in US-Recht umgesetzt worden, teilt die Kommission mit.
Der so genannte Entwurf eines Angemessenheitsbeschlusses berücksichtige die von der Kommission durchgeführte Bewertung des US-Rechtsrahmens. In dem Beschlussentwurf zum EU-US Data Privacy Framework komme man zur Einschätzung, dass die Vereinigten Staaten ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die aus der EU an US-Unternehmen übermittelt werden, schreibt die EU-Kommission.
US-Unternehmen könnten sich dem Datenschutzrahmen EU-USA anschließen, „indem sie sich zur Einhaltung detaillierter Datenschutzpflichten verpflichten, darunter beispielsweise die Pflichten, personenbezogene Daten zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind“, heißt es weiter.
Darüber hinaus sehe der US-Rechtsrahmen Beschränkungen und Garantien in Bezug auf den Zugang von US-Behörden zu Daten vor, insbesondere für Datenzugriffe zum Zwecke der Strafverfolgung und der nationalen Sicherheit. Dazu gehören die neuen, mit dem US-Dekret eingeführten Vorschriften, in denen die vom Gerichtshof der Europäischen Union im „Schrems II“-Urteil angeführten Kritikpunkte aufgegriffen würden. Der österreichische Datenschutzaktivist Max Schrems hatte vor dem Europäischen Gerichtshof gegen den Privacy Shield gekalgt und recht bekommen.
Um nicht erneut vor Gericht zu unterliegen enthalte der Entwurf Vorschriften, dass der Zugang der US-Nachrichtendienste zu europäischen Daten auf das zum Schutz der nationalen Sicherheit notwendige und verhältnismäßige Maß beschränkt sein soll. Zudem sollen EU-Bürger im Zusammenhang mit der Erhebung und Verwendung ihrer Daten durch US-Nachrichtendienste auf ein unabhängiges und unparteiisches Rechtsbehelfsverfahren zurückgreifen können.
Der Entwurf des Angemessenheitsbeschlusses durchlaufe nun das Annahmeverfahren. Zuerst werde er der dem Europäischen Datenschutzausschuss (EDSA) vorgelegt. Anschließend hole die Kommission die Zustimmung eines Ausschusses ein, der sich aus Vertretern der EU-Mitgliedstaaten zusammensetze. Auch das Europäische Parlament könne die ein Recht auf die Kontrolle von Angemessenheitsbeschlüssen. Nach Abschluss dieses Verfahrens kann die Kommission den endgültigen Angemessenheitsbeschluss annehmen.
Der Internetverband Eco begrüßte den Entwurf. Eco-Vorstandsvorsitzender Oliver Süme sagte: „Ich begrüße, dass mit der Entscheidung der EU- Kommission jetzt ein weiterer Schritt hin zu einer verlässlichen Lösung beim transatlantischen Datenaustausch gegangen wurde und hoffe darauf, dass es Anfang 2023 zu einer zeitnahen Entscheidung beim EU-U.S. Data Privacy Framework kommt. Insbesondere für viele kleine und mittelständische Unternehmen in Europa ist ein rechtssicherer Datenaustausch auf internationaler Ebene die Basis für ihre datengetriebenen Geschäftsmodelle und eine gelingende digitale Transformation.“
Der Beitrag EU-Kommission zeigt Entwurf für Privacy-Shield-Nachfolger erschien zuerst auf Linux-Magazin.