Seitdem der EuGH mit seiner Schrems II Entscheidung das Privacy Shield Abkommen für ungültig erklärt hat, wird von Seiten der EU und den USA an einem Ersatzabkommen gearbeitet. Hiermit soll es Unternehmen ermöglicht werden, Daten von EU-Ländern in die USA zu übermitteln, wodurch ein rechtlicher Mechanismus für Datenübermittlungen geschaffen wird.

Dies wäre dann der dritte Versuch, Safe Harbor und das Privacy Shield 1.0 zu ersetzen.

In der Presse gab es jüngst Verlautbarungen darüber, dass ein neuer Vertrag zur Regelung transatlantischer Datenflüsse zu erwarten sei. So stellt bspw. das Onlinemagazin politico fest, dass die Meinungen stark auseinanderzugehen scheinen, je nachdem, welche Seite man fragt.

Nach Washington stehe ein Vertragsschluss unmittelbar bevor.

Soweit Brüssel gefragt werde, sei man noch weit davon entfernt.

Nach politico hat Washington Industriegruppen und Datenschützer darüber informiert, dass sie “verbesserte” Lösungen vorgeschlagen haben.  Nach Angaben von US-Beamten könnte eine politische Einigung lediglich noch einige Wochen auf sich warten lassen, was mit der ersten Sitzung des EU-US-Handels- und Technologierates – einer gemeinsamen Initiative – am 29. September zusammenfallen würde.

Die Meinungen, ob und wann ein Deal erzielt werden könnte, scheinen sehr auseinander zu gehen.

Aus Sicht der Europäischen Kommission besteht offensichtlich ein Interesse kein weiteres Abkommen abzuschließen, das dann im Nachgang durch den EuGH gekippt wird.  Dies erscheint jedoch ohne gesetzliche Anpassungen auf Seiten der USA nicht möglich. Zugriff der amerikanischen Sicherheitsbehörden auf europäische Daten sind insoweit einzuschränken und es muss effektive Rechtsmittel von EU-Bürgern geben.

Laut politico drängen die US-Akteure darauf, Gespräche über den Datenverkehr zwischen den beiden Ländern in die oben erwähnten Handelsgespräche einzubeziehen. Aus Sicht der EU sollten die Themen Handel und Datenschutz jedoch getrennt behandelt und entsprechend auch separat verhandelt werden.

Die Wirtschaft hofft auf eine schnelle Einigung

Wirtschaftsinteressenverbände auf beiden Seiten des Atlantiks haben ein starkes Interesse an einer schnellen Einigung. Aufgrund der Ungewissheit über ein neues Privacy Shield-Abkommen werden derzeit andere Sicherungsmechanismen wie die EU-Standardvertragsklauseln angewandt, um Datenflüsse in die USA abzusichern. Ob diese Sicherungsmaßnahme auf Dauer Bestand haben wird ist jedoch unklar.

Derzeit ist es notwendig, dass Datenexporteure aufwändige Bewertungen der gesetzlichen Lage in Nicht-EU-Ländern (sog. TIA – Transfer Impact Assessments) durchführen und zusätzliche Schutzmaßnahmen implementieren, wenn EU-Datenschutzstandards verletzt werden.

Politico fasst zutreffend zusammen, dass die Aufsichtsbehörden bereits einschreiten: So forderte der Hamburger Datenschutzbeauftragte örtliche Behörden auf, den Videokonferenzdienst Zoom nicht mehr zu nutzen, da Rechtsunsicherheit darüber bestehe, wie deutsche Daten bei der Übermittlung über den Atlantik behandelt werden. Die CNIL in Frankreich äußerte ähnliche Bedenken in Bezug auf Microsoft, ebenso wie die portugiesische Datenschutzbehörde in Bezug auf Cloudflare (ein amerikanisches Technologieunternehmen). Die EU untersucht unterdessen ähnliche Fragen in Bezug auf Microsoft und Amazon.

Die weitere Entwicklung bleibt abzuwarten und zu hoffen, dass baldige Einigungen erzielt werden, die einen ausreichenden Datenschutz gewährleisten.

Den vollständigen Artikel von politico vom 17.09.2021 finden Sie hier.