Hintergrund
Nach Art. 45 der DSGVO dürfen personenbezogene Daten ohne weitere Garantien in ein Drittland übermittelt werden, wenn die EU-Kommission im Drittland ein dem der EU gleichwertiges Schutzniveau für personenbezogene Daten durch einen Angemessenheitsbeschluss erkennt. Diese Gleichwertigkeit sah der Europäische Gerichtshof (EuGH) unter anderem mit Blick auf die weitreichenden Zugriffsmöglichkeiten von US-Nachrichtendiensten auf Daten europäischer Bürger nicht gegeben.
Alle vom EuGH vorgebrachten Bedenken sollen nun durch die im Datenschutzrahmen EU-USA eingeführten verbindlichen Garantien Rechnung getragen werden. So soll der Zugriff von US-Nachrichtendiensten auf „ein notwendiges und verhältnismäßiges Maß beschränkt“ und ein Gericht zur Datenschutzprüfung geschaffen werden, zu dem Einzelpersonen in der EU Zugang haben.
US-Unternehmen, die sich dem Data Privacy Framework anschließen, können somit personenbezogene Daten ohne zusätzliche Datenschutzgarantien aus der EU übermitteln.
Ausblick
Die bisherigen Versuche, einen Rechtsrahmen für den Datentransfer in die USA zu schaffen, wurden 2016 und 2020 nach Klagen von Max Schrems vom EuGH gekippt. Auch diesmal kündigt seine Datenschutzorganisation noyb eine Klage an: „Wir gehen davon aus, dass das neue Abkommen in den nächsten Monaten von den ersten Unternehmen verwendet wird, wodurch der Weg für eine Anfechtung geöffnet wird. Es ist nicht unwahrscheinlich, dass eine Anfechtung bis Ende 2023 oder Anfang 2024 dem EuGH von einem nationalen Gericht vorgelegt wird.“
Die Pressemitteilung der Europäischen Kommission mit Verweisen zum Beschluss und weiterführenden Materialien findet sich unter https://ec.europa.eu/commission/presscorner/detail/de/ip_23_3721
Die Ankündigung von noyb findet sich unterhttps://noyb.eu/de/european-commission-gives-eu-us-data-transfers-third-round-cjeu