Der Datentransfer in die USA lässt sich derzeit auf das sog. „EU-US Privacy Shield“ stützen, das die europäische Kommission als „Nachfolgeregelung“ des im Jahre 2014 für unzulässig befundene „Safe Harbour“ Abkommens erschuf und seither wirksam ist. Doch es bestehen nach wie vor ernsthafte datenschutzrechtliche Bedenken an diesem Vertrag, weshalb sogar das Aus für Ende des Jahres im Raum steht. In einem Entschließungsantrag des EU-Parlaments vom 5.06.2018 wird die Aussetzung des EU-US Privacy Shield gefordert.

Schließlich werden immer wieder die Bedenken am Datenschutzniveau in den USA aufgeworfen. Denn zum einen fehlt es an strengen bundesweiten Vorschriften zum Datenschutz in den Vereinigten Staaten, zum anderen haben zahlreiche Behörden (und Geheimdienste) mutmaßlich leichten Zugang zu den personenbezogenen Daten. Das ungehinderte Agieren der großen IT-Unternehmen aus den USA, wie beispielsweise Facebook oder Google, die in ihren jeweiligen Märkten dominante Rollen einnehmen, veranschaulicht den leichtfertigen Umgang mit Daten der Nutzer. Nicht zuletzt waren es doch Datenpannen oder der Cambridge Analytica Skandal, der auch in den USA für Aufsehen sorgte.

Wie nun die Washington Post meldete, plant die US-Regierung ein neues Datenschutzgesetz in den USA, um damit regionalen Bestrebungen einzelner Bundesstaaten vorzubeugen und einen einheitlichen Regelungskatalog für das gesamte Land zu erschaffen. Denn der US-Bundesstaat Kalifornien hatte vor einiger Zeit bereits durch die eigene Gesetzeskompetenz ein Datenschutzgesetz im Staat erlassen. Weitere Staaten erwägen ebenfalls eigene Gesetze.

Um einen „Flickenteppich“ an Gesetzen zu verhindern oder aber auch die Kontrolle über die Etablierung dieser wirtschaftlich bedeutenden Regelungen selber in der Hand zu haben, soll jetzt der Plan aus der Hauptstadt in die Tat umgesetzt werden. Es soll bereits zu Treffen mit Vertretern der großen Unternehmen, aber auch Verbraucherschutzverbänden gekommen sein. Es ist zu erwarten, dass gerade die Internetriesen wie Facebook, Microsoft, Google und Co. versuchen werden, einen gewissen Einfluss im Gesetzesvorhaben auszuüben und damit strenge datenschutzrechtliche Vorgaben abzuwenden. Wobei auch die Unternehmen eine gewisse Rechtssicherheit anstreben.

Es bleibt vor diesem Hintergrund abzuwarten, ob sich die Amerikaner mit einem neuen, ernsthaften Regelungskatalog zum Datenschutz der hiesigen DSGVO nähern können oder weiterhin große Lücken im Schutzniveau klaffen.

Die Europäer würden ein amerikanisches Datenschutzgesetz begrüßen. Festzuhalten bleibt, dass die EU-Kommission nicht an den Entschließungsantrag des EU-Parlaments gebunden ist. Am Ende entscheidet die Kommission, ob das Privacy Shield ausgesetzt wird.