EU-Kommission bescheinigt USA gleichwertigen Datenschutz
Lorem Ipsum
PhotoSG / stock.adobe.com

Nach Ansicht der Europäischen Kommission gewährleisten die USA ein angemessenes Schutzniveau für personenbezogene Daten, die aus der EU an US-Unternehmen übermittelt werden. Die Brüsseler Behörde hat nach Prüfung des neuen US-Rechtsrahmens am Dienstag den Entwurf des Angemessenheitsbeschlusses für den transatlantischen Datenschutzrahmen vorgelegt. Die EU-Staaten müssen der Empfehlung der EU-Kommission allerdings noch zustimmen.

Vorherige Regelung von EuGH für ungültig erklärt

Gemäß Artikel 45 Abs. 3 DS-GVO kann die Kommission im Wege eines Durchführungsrechtsakts beschließen, dass ein Drittland ein "angemessenes Schutzniveau" bietet, das heißt einen Schutz personenbezogener Daten, der dem in der EU gebotenen Schutz der Sache nach gleichwertig ist. Angemessenheitsbeschlüsse haben zur Folge, dass personenbezogene Daten aus der EU in ein Drittland übermittelt werden können, ohne dass es weiterer Schutzmaßnahmen bedarf. Der Gerichtshof der Europäischen Union hatte den vorherigen Angemessenheitsbeschluss zum Datenschutzschild EU-USA für ungültig erklärt.

Basis für ungehinderten Datenverkehr

Der Entwurf für den neuen Angemessenheitsbeschluss bilde die Basis, damit personenbezogene Daten auf der Grundlage starker Schutzgarantien ungehindert zwischen der EU und den USA fließen können, heißt es in der aktuellen Mitteilung der Kommission. Der Vorschlag soll nach Angaben der Brüsseler Behörde auch die vom EuGH in seiner Schrems-II-Entscheidung vom Juli 2020 (NJW 2020, 2613) geäußerten Bedenken ausräumen. Konkret sei der US-Rechtsrahmen daraufhin geprüft worden, ob er Garantien bietet, die mit denen der EU vergleichbar sind.

Einigung in US-Recht umgesetzt

Der vorgelegte Beschlussentwurf schließt an die Unterzeichnung eines einschlägigen US-Dekrets durch US-Präsident Biden am 07.10.2022 und an die diesbezüglich von US-Generalstaatsanwalt Merrick Garland erlassenen Verordnungen an. Mit diesen beiden Instrumenten sei die grundsätzliche Einigung, die EU-Kommissionspräsidentin Ursula von der Leyen und Präsident Biden im März 2022 verkündet haben, in US-Recht umgesetzt worden.

Zentrale Aspekte des Vorschlags

US-Unternehmen können sich dem Datenschutzrahmen EU-USA anschließen, indem sie sich zur Einhaltung detaillierter Datenschutzpflichten verpflichten. Dazu gehört etwa die Pflicht, personenbezogene Daten zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind. Auch geht es darum, den Fortbestand des Schutzes zu gewährleisten, wenn personenbezogene Daten an Dritte weitergegeben werden. Zudem sollen gegebenenfalls allen EU-Bürgerinnen und -Bürgern, deren personenbezogene Daten in einer gegen den Rahmen verstoßenden Art und Weise behandelt werden, verschiedene Rechtsbehelfe offenstehen (unter anderem unentgeltliche Streitbeilegungsverfahren und eine Schiedsstelle).

Kritikpunkte des EuGH aufgegriffen

Darüber hinaus sieht der US-Rechtsrahmen bestimmte Beschränkungen und Garantien in Bezug auf den Zugang von US-Behörden zu Daten vor, insbesondere für Datenzugriffe zum Zweck der Strafverfolgung und der nationalen Sicherheit. Dazu gehören die neuen, mit dem US-Dekret eingeführten Vorschriften, in denen die vom EuGH im "Schrems II"-Urteil (NJW 2020, 2613) angeführten Kritikpunkte aufgegriffen werden.

Nur beschränkter Zugang der US-Nachrichtendienste

Der Zugang der US-Nachrichtendienste zu europäischen Daten soll nach dem Rechtsrahmen auf das zum Schutz der nationalen Sicherheit notwendige und verhältnismäßige Maß beschränkt sein. EU-Bürger sollen im Zusammenhang mit der Erhebung und Verwendung ihrer Daten durch US-Nachrichtendienste auf ein unabhängiges und unparteiisches Rechtsbehelfsverfahren zurückgreifen können, das auch die Befassung eines neu geschaffenen Gerichts zur Datenschutzüberprüfung einschließt. Dieses Gericht soll etwaige Beschwerden von EU-Bürgerinnen und -Bürgern unabhängig untersuchen und beilegen, unter anderem durch die Anordnung verbindlicher Abhilfemaßnahmen.

Auch andere Übermittlungsverfahren einbezogen

Europäische Unternehmen sollen sich auf diese Garantien für transatlantische Datenübermittlungen auch dann verlassen können, wenn sie andere Übermittlungsverfahren wie die Verwendung von Standardvertragsklauseln oder verbindlichen unternehmensinternen Vorschriften nutzen.

Vorschlag wird zunächst Datenschutzausschuss vorgelegt

Der Entwurf des Angemessenheitsbeschlusses wird nun das Annahmeverfahren durchlaufen: In einem ersten Schritt hat die Kommission ihren Beschlussentwurf dem Europäischen Datenschutzausschuss (EDSA) vorgelegt. Anschließend wird sie die Zustimmung eines Ausschusses einholen, der sich aus Vertretern der EU-Mitgliedstaaten zusammensetzt. Darüber hinaus hat das Europäische Parlament ein Recht auf die Kontrolle von Angemessenheitsbeschlüssen. Nach Abschluss dieses Verfahrens kann die Kommission den endgültigen Angemessenheitsbeschluss annehmen.

Regelmäßige Prüfung vorgesehen

Die Funktionsweise des Datenschutzrahmens EU-USA soll nach Mitteilung der Kommission regelmäßig gemeinsam von der EU-Kommission und den europäischen Datenschutzbehörden sowie von den zuständigen US-Behörden überprüft werden. Die erste Überprüfung soll binnen eines Jahres nach dem Inkrafttreten des Angemessenheitsbeschlusses erfolgen, um zu ermitteln, ob alle einschlägigen Elemente des US-Rechtsrahmens vollständig umgesetzt wurden und in der Praxis wirksam funktionieren, heißt es in der Mitteilung der Kommission.

Redaktion beck-aktuell, 14. Dezember 2022.

Weiterführende Links

Zum Thema im Internet

Den Entwurf in englischer Sprache finden Sie auf der Internetseite der EU-Kommission im pdf-Format.

Aus der Datenbank beck-online

Was folgt auf das Privacy Shield - ein Privacy Framework oder Schrems III?, ZD 2022, 305

Spies, EU-US-Privacy-Shield - eine schwierige Reparatur, ZD 2021, 478

EuGH, Übermittlung personenbezogener Daten von Facebook Ireland in die USA - Schrems II, NJW 2020, 2613

Mense, EU-US-Privacy-Shield - der kleinste gemeinsame Nenner angemessenen Datenschutzes?, ZD 2019, 351

Molnár-Gábor/Kaffenberger, EU-US-Privacy-Shield - Bedeutung des Angemessenheitsbeschlusses der EU-Kommission, ZD 2018, 162

Aus dem Nachrichtenarchiv

USA machen Vorstoß für neues Datenschutz-Abkommen mit Europa, Meldung der beck-aktuell-Redaktion vom 10.10.2022, becklink 2024928

Umfrage: Unklare Datenschutz-Regelungen machen Wirtschaft zu schaffen, Meldung der beck-aktuell-Redaktion vom 27.09.2022, becklink 2024790

Neuer "Privacy Shield" frühestens zum Jahresende, Meldung der beck-aktuell-Redaktion vom 31.03.2022, becklink 2022708

EuGH: "Safe Harbor"-Entscheidung der Europäischen Kommission ungültig, Meldung der beck-aktuell-Redaktion vom 06.10.2015, becklink 2001275

Internet Explorer: Unsere Empfehlung

×
Sie nutzen noch den Interenet Explorer 11 (IE11) und wir empfehlen Ihnen, bis zum 15. Juni 2022 auf den neuen Browser „Microsoft Edge“ oder eine aktuelle Version eines anderen gängigen Internet-Browsers (Firefox, Chrome, usw.) umzusteigen. Wir folgen damit den Empfehlungen des Unternehmens Microsoft, das ebenfalls schrittweise begonnen hat, die Unterstützung dieser Browserversion einzustellen. Bei Fragen wenden Sie sich bitte an unsere Hotline unter der Telefonnummer 089-38189-421.