EU USA flags insignia

© Getty Images/iStockphoto / alexsl/istockphoto.com

Netzpolitik
08/10/2020

EU und USA sprechen über Neuordnung der Datenübermittlung

"Privacy Shield" wurde vom EuGH für ungültig erklärt. Die USA und die EU wollen ein Nachfolge-Abkommen.

Die US-Regierung und die EU-Kommission haben Gespräche über eine Neuregelung für die Datenübermittlung über den Atlantik begonnen, nachdem das bisherige "Privacy Shield" für ungültig erklärt worden war. Man wolle die Aussichten für einen verbesserten "Privacy-Shield"-Rahmen ausloten, der mit dem Urteil des Europäischen Gerichtshofs vereinbar wäre.

Dies teilten der amerikanische Handelsminister Wilbur Ross und EU-Justizkommissar Didier Reynders am Montag mit. Details dazu, wie neue Absprachen zum Datenschutz aussehen könnten, gab es zunächst nicht.

Der Europäische Gerichtshof (EuGH) hatte Mitte Juli den bisherigen Datenschutzschild für ungültig erklärt, da mit Blick auf Zugriffsmöglichkeiten der US-Behörden die Anforderungen nicht gewährleistet seien. Zudem sei der Rechtsschutz für Betroffene unzureichend.

Privacy Shield gekippt

Das "Privacy Shield" war 2016 binnen weniger Monate ausgearbeitet worden, nachdem der EuGH die Vorgänger-Regelung "Safe Harbor" mit ähnlicher Begründung kippte. In beiden Fällen waren Beschwerden des österreichischen Juristen und Datenschutzaktivisten Max Schrems der Auslöser. Schrems möchte erreichen, dass EU-Bürger in den USA ähnlich gut geschützt sind wie US-Bürger, was die Überwachung betrifft. Derzeit haben EU-Bürger hier nämlich keinerlei Rechte. Der strenge europäische Datenschutz erlaubt den Transfer von Daten in ein Nicht-EU-Land nur, wenn die Daten dort ebenfalls "adäquat" geschützt sind.

Zur gängigsten Grundlage für die Übermittelung von Daten aus der EU in Drittstaaten, waren zuletzt allerdings die sogenannten Standardvertragsklauseln geworden, die der EuGH im Juli grundsätzlich für rechtens erklärte. Allerdings haben Betroffene auch hier die Möglichkeit, die Rechtmäßigkeit im konkreten Fall durch die zuständigen Datenschutzbehörden überprüfen zu lassen.