Mit der Entscheidung besteht vorerst mehr Rechtssicherheit für den transatlantischen Datenaustausch. Viele digitale Angebote – von Cloud-Diensten über E-Mail- und Konferenzlösungen bis hin zu zahlreichen Unternehmensanwendungen – können auf dieser Grundlage weiterhin betrieben werden. Zugleich bleibt der Schutz der Privatsphäre zentraler Maßstab: Das Abkommen verpflichtet teilnehmende Unternehmen zu klaren Datenschutzregeln und eröffnet Betroffenen zusätzliche Möglichkeiten, sich gegen unrechtmäßige Zugriffe zu wehren.
Geklagt hatte der französische Abgeordnete der französischen Nationalversammlung Philippe Latombe (Mouvement démocrate) mit dem Ziel, den Angemessenheitsbeschluss der Europäischen Kommission aufheben zu lassen. Nach Auffassung des EuG lagen zum Zeitpunkt der Vereinbarung ausreichende Zusagen der Vereinigten Staaten zum Schutz personenbezogener Daten vor.
Das Urteil ordnet sich in eine längere Entwicklung ein: Die Vorgängerregelungen Safe Harbor (2015) und Privacy Shield (2020) waren vom Europäischen Gerichtshof aufgehoben worden, weil sie kein hinreichendes Schutzniveau gewährleisteten. Mit dem Data Privacy Framework sollten diese Defizite adressiert werden.
Gegen die Entscheidung des EuG kann innerhalb von zwei Monaten und zehn Tagen Rechtsmittel beim EuG eingelegt werden.
Weitere Informationen sind der Pressemitteilung des EuG zu entnehmen. (VS)