Neuer Angemessenheitsbeschluss für die USA
21.07.2023 | Lisa Braese
Das lange Warten hat ein Ende. Am 10. Juli 2023 wurde von der Europäischen Kommission ein neuer Angemessenheitsbeschluss für den Datenschutzrahmen EU USA angenommen.
WAS BEDEUTET DIES?
Das Bestehen eines Angemessenheitsbeschlusses für die USA bedeutet für uns zunächst innerhalb dieses Datenschutzrahmens eine leichtere Übermittlung personenbezogener Daten aus der EU in die USA. In diesem Beschluss ist festgelegt, dass die USA für personenbezogene Daten ein angemessenes Schutzniveau gewährleistet, das dem Schutzniveau personenbezogener Daten innerhalb der EU entspricht.
Voraussetzung für diesen Schutz ist allerdings, dass die personenbezogenen Daten innerhalb dieses Datenschutzrahmens übermittelt werden. Hierbei ist von entscheidender Bedeutung, dass die Unternehmen an dem Datenschutzrahmen EU USA teilnehmen und sich zur Einhaltung des Datenschutzes (Bspw. Löschpflicht von Daten, die für die ursprünglichen Zwecke nicht mehr benötigt werden) verpflichten. Somit besteht diese Gewährleistung nicht automatisch für jedes US-Unternehmen.
Welche Unternehmen an diesem Datenschutzrahmen teilnehmen, können Sie gerne unter folgendem Link nachvollziehen: https://www.dataprivacyframework.gov/s/participant-search
INHALT DES DATENSCHUTZRAHMENS
Inhaltlich legt der Datenschutzrahmen EU USA verbindliche Regelungen fest. Dies umfasst bspw. die Beschränkung des Zugangs von US-Nachrichtendiensten auf EU-Daten auf ein notwendiges und verhältnismäßiges Maß, die Schaffung eines Gerichts zur Überprüfung datenschutzrechtlicher Angelegenheiten, zu welchem Einzelpersonen in der EU Zugang haben, das Bestehen von Rechtsbehelfen für EU-Bürger:innen. So soll es EU-Einzelpersonen erleichtert werden, die Kontrolle über ihre Daten zu behalten.
Damit es nicht zu einer Beschneidung von Rechten kommt, soll der Datenschutzrahmen EU USA regelmäßig überprüft werden. Diese Überprüfung wird zum ersten Mal binnen eines Jahres durch die Europäische Kommission, die zuständigen US-Behörden und von Vertretern der europäischen Datenschutzbehörden vorgenommen werden.
ERSTE BEDENKEN WERDEN LAUT
Nachdem bereits das erste Datenschutzabkommen mit den USA („Safe Harbor“) und auch das Zweite („Privacy Shield“) unter anderem aufgrund nicht ausreichender Änderungen des Überwachungsrechts der USA für ungültig erklärt wurde, waren die Hoffnungen auf einen sicheren transatlantischen Datenverkehr mit einem Neuen Abkommen groß. Die Aktivitäten der unkontrollierten Überwachung und der Zugriffe durch US-Nachrichtendienste ohne einen konkreten Verdacht waren mit einer der größten Kritikpunkte des Schrems II-Urteils.
Ersten Kommentaren zufolge sei der dritte Versuch eines Angemessenheitsbeschlusses jedoch nur eine Kopie der bereits gescheiterten Abkommen. Demzufolge sollen private EU-Bürger:innen nicht in dem Maße über ihre Daten entscheiden und diese kontrollieren können, wie es der Datenschutzrahmen zunächst verspricht. Zudem sollen die angeprangerten Massenüberwachungen nicht in dem Maße unterbunden werden, denn dem Wort der „verhältnismäßigen“ Überwachung wohnt in den USA eine andere Bedeutung bei, als dies in der EU der Fall ist. Auch wird der Foreign Intelligence Surveillance Act (FISA) and Section 702 wohl aufgrund des jetzigen Abkommens nicht in der Weise reformiert, um die Massenüberwachungen einzudämmen.
FAZIT
Für unsere Universität bedeutet der Angemessenheitsbeschluss für den Datenschutzrahmen EU USA neben der geäußerten Bedenken jetzt aber erstmal eine Erleichterung für die Forschung und Lehre hinsichtlich der Übermittlung von Daten.
Jedoch bleibt es abzuwarten, wie sich das Abkommen weiterentwickelt und ob Schrems auch gegen dieses neue Abkommen vorgehen wird.
Quellen:
https://germany.representation.ec.europa.eu/news/datenverkehr-zwischen-der-eu-und-den-usa-europaische-kommission-erlasst-neuen-2023-07-10_de, Stand: 21.07.2023
https://www.dataprivacyframework.gov/s/participant-search, Stand: 21.07.2023
https://noyb.eu/de/european-commission-gives-eu-us-data-transfers-third-round-cjeu, Stand: 21.07.2023
