EU und USA sprechen über Neuordnung der Datenübermittlung

11. August 2020 Drucken
EU und USA sprechen über Neuordnung der Datenübermittlung
© APA/AFP/POOL

Die US-Regierung und die EU-Kommission haben Gespräche über eine Neuregelung für die Datenübermittlung über den Atlantik begonnen, nachdem das bisherige „Privacy Shield“ für ungültig erklärt worden war.

Man wolle die Aussichten für einen verbesserten „Privacy-Shield“-Rahmen ausloten, der mit dem Urteil des Europäischen Gerichtshofs vereinbar wäre und dennoch die Regeln für die Datenübermittlung besprochenen und anpassen. Dies teilten der amerikanische Handelsminister Wilbur Ross und EU-Justizkommissar Didier Reynders mit. Details dazu, wie neue Absprachen zum Datenschutz aussehen könnten, gab es zunächst nicht.

Der Europäische Gerichtshof (EuGH) hatte Mitte Juli den bisherigen Datenschutzschild für ungültig erklärt, da mit Blick auf Zugriffsmöglichkeiten der US-Behörden die Anforderungen nicht gewährleistet seien. Zudem sei der Rechtsschutz für Betroffene unzureichend.

Datenübermittlung: Schrems als Spielverderber

Das „Privacy Shield“ war 2016 binnen weniger Monate zur Datenübermittlung ausgearbeitet worden, nachdem der EuGH die Vorgänger-Regelung „Safe Harbor“ mit ähnlicher Begründung kippte. In beiden Fällen waren Beschwerden des österreichischen Juristen und Datenschutzaktivisten Max Schrems der Auslöser.

Schrems beanstandete, dass Facebook in den USA, seinem Hauptsitz, dazu verpflichtet ist, US-Behörden wie der NSA und dem FBI die Daten zugänglich zu machen – ohne dass Betroffene rechtlich dagegen vorgehen können. Grundlage dafür in den USA ist das Überwachungsgesetz FISA (Foreign Intelligence Surveillance Act). Facebook, aber auch zahlreiche andere Unternehmen fallen unter FISA. Schrems forderte deshalb den Stopp der Datenübertragung zwischen Facebook Irland und Facebook Inc. in den USA.

Der EuGH begründete seine Entscheidung (Rechtssache C-311/18) damit, dass das Abkommen nicht die Anforderungen für einen dem Unionsrecht gleichwertigen Datenschutz erfüllt. Zudem hätten EU-Bürger in den USA keinerlei Möglichkeit, gerichtlich gegen US-Behörden vorgehen zu können. Die Einschränkungen des Datenschutzes durch den Privacy Shield (Datenschutzschild/Schutzschild für Privatsphäre) würden sich unter anderem daraus ergeben, dass US-Behörden auf die personenbezogenen Daten nach US-Recht zugreifen und diese verwenden dürften. Die Verwendung der Daten sei nicht auf das „zwingend erforderliche Maß beschränkt“, betonten die Luxemburger Richte

Zur gängigsten Grundlage für die Übermittelung von Daten aus der EU in Drittstaaten, waren zuletzt allerdings die sogenannten Standardvertragsklauseln geworden, die der EuGH im Juli grundsätzlich für rechtens erklärte. Allerdings haben Betroffene auch hier die Möglichkeit, die Rechtmäßigkeit im konkreten Fall durch die zuständigen Datenschutzbehörden überprüfen zu lassen.