Mit dem Datenschutzrahmen werden nach Angaben der KOM und der US-Regierung die vom Europäischen Gerichtshof (EuGH) im Schrems-II-Urteil vom Juli 2020 geäußerten Bedenken ausgeräumt und der Datenverkehr gefördert. Neben der Garantie seitens der Vereinigten Staaten, dass der Datentransfer zur Verfolgung der festgelegten Ziele der nationalen Sicherheit verhältnismäßig und notwendig sein muss, wird ein zweistufiger unabhängiger Rechtsbehelfsmechanismus eingerichtet, durch den Abhilfemaßnahmen verbindlich angeordnet werden können. Auch Überwachungsmaßnahmen durch eine strenge mehrstufige Aufsicht zur Einhaltung der Beschränkungen ist Inhalt des Datenschutzrahmens.
Der österreichische Jurist und Datenschutzaktivist Max Schrems zeigte sich indes enttäuscht vom erlassenen Dekret und räumte dem geplanten „Privacy Shield 2.0“ nur geringe Chancen vor dem EuGH ein. Bedenken äußerte er hinsichtlich der in den USA und der EU höchst unterschiedlichen Auslegungen der „Verhältnismäßigkeit“ von Datenzugriffen durch US-Behörden sowie der Unabhängigkeit der faktisch bei der US-Regierung angesiedelten Beschwerdestellen.
Hintergrund des Datenschutzrahmens ist eine seit Jahren andauernde Auseinandersetzung zwischen der EU, den USA und Datenschützern darüber, wie US-amerikanische Tech-Unternehmen die Daten europäischer Nutzerinnen und Nutzer schützen sollten. Die vorherigen Vereinbarungen „Safe Harbor“ und „Privacy Shield“ zwischen der KOM und der US-Regierung waren wegen erheblicher Datenschutzbedenken vom EuGH gekippt worden. Ohne ein entsprechendes Datenschutzabkommen drohen US-Unternehmen aus der Digitalbranche, ihre Dienste in der EU abzuschalten.
Die KOM wird nun über die Dokumente aus Washington befinden und dazu einen passenden eigenen Rechtsrahmen erarbeiten. Dies wird nach Angaben der KOM voraussichtlich bis zum Frühjahr 2023 dauern.
Weitere Informationen finden Sie hier. (MR/VS)