Die Europäische Kommission hat ihren Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA angenommen. In dem Beschluss wird festgelegt, dass die Vereinigten Staaten ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die innerhalb dieses Rahmens aus der EU an US-Unternehmen übermittelt werden. Damit wird der Weg frei für den Privacy Shield 2.0.

Vorangegangen waren Urteile des Europäischen Gerichtshofs, die zum sicheren Datentransfer in die USA zunächst das Safe-Harbour-Abkommen und anschließend auch den Nachfolger Privacy Shield kassiert hatten. Geklagt hatte jeweils der österreichische Datenschutzaktivist Max Schrems. Dessen Organisation Noyb kommentierte das nun erzielte Abkommen als dritten Versuch der Europäischen Kommission, ein stabiles Abkommen zu den Datentransfers zwischen der EU und den USA zu erreichen, das in wenigen Monaten wieder vor dem Europäischen Gerichtshof (EuGH) landen werde. Das angeblich “neue” transatlantische Datenschutzabkommen sei weitgehend eine Kopie des gescheiterten “Privacy Shield”-Abkommens. Anders als von der Europäischen Kommission behauptet, ändere sich am US-Recht wenig.

Die Kommission wiederum schreibt, dass mit dem Datenschutzrahmen EU-USA neue verbindliche Garantien eingeführt würden, um allen vom Europäischen Gerichtshof geäußerten Bedenken Rechnung zu tragen. So sei vorgesehen, dass der Zugang von US-Nachrichtendiensten zu EU-Daten auf ein notwendiges und verhältnismäßiges Maß beschränkt sei und ein Gericht zur Datenschutzüberprüfung (Data Protection Review Court, DPRC) geschaffen werde, zu dem Einzelpersonen in der EU Zugang hätten. Der neue Rahmen bringe erhebliche Verbesserungen gegenüber dem im Rahmen des Datenschutzschilds bestehenden Mechanismus mit sich. Stelle das Gericht zur Datenschutzüberprüfung beispielsweise fest, dass bei der Datenerhebung gegen die neuen Garantien verstoßen wurde, kann es die Löschung der Daten anordnen. Die neuen Garantien im Bereich des staatlichen Zugriffs auf Daten würden die Pflichten ergänzen, denen US-Unternehmen, die Daten aus der EU einführen, nachkommen müssen, erklärt die Kommission.

Der Beitrag Europäische Kommission ermöglicht Datenverkehr zwischen der EU und den USA erschien zuerst auf Linux-Magazin.