Privacy Shield-Abkommen: Ist das der Durchbruch?

Und immer wieder der Datenschutz … Als 2015 mit dem EU-US-Privacy Shield informelle Absprachen in puncto Datenschutzrecht zwischen der EU und den USA getroffen wurden, war das Ziel klar: Die Vorgaben des Datenschutzschilds sollten dem Datenschutz-Niveau der Europäischen Union entsprechen. Dazu unterzeichnete der damalige US-Präsident Barack Obama ein Gesetz, das EU-Bürgern erlaubte in den USA zu klagen, um eine Verletzung des Datenschutzes geltend zu machen . Im Juli 2016 einigten sich die USA und die Europäische Kommission auf den EU-US Privacy Shield. 

Doch schon im September 2016 reichte die irische Organisation Digital Rights Ireland eine Nichtigkeitsklage ein. Auch die Netzaktivisten La Quadrature du Net, das French Data networtk FCN und FFDN (Fédération des Fournisseurs d’Accès Internet Associatifs) klagten. Mit Erfolg.

Privacy Shield-Abkommen – 2020 gekippt

Fast vier Jahre später kippte der EuGH den Angemessenheitsbeschluss der EU-Kommission zum EU-US-Privacy Shield. Er erklärte es durch das das Schrems-II-Urteil für ungültig. Die Befürchtung: In die USA übermittelte Daten lassen sich nicht vor dem Zugriff amerikanischer Behörden schützen. Zudem ließen sich Auftragsverarbeiter von Datentransfers in den USA nun nicht mehr verantwortlich machen. Datenschutz-Verantwortliche konnten sich nicht mehr auf die Angemessenheit des Datenschutz-Niveaus berufen. Datentransfers wie etwa durch Cloud-Lösungen in die USA waren nun für Unternehmen riskant. Seit 2020 arbeiteten Unterhändler an einem neuen Abkommen. Mit dem Ziel, den Datentransfer personenbezogener Daten von EU-Bürgern in die USA sicher zu ermöglichen.

Privacy Shield-Abkommen – Einigung 2022

Die Einigung von EU und USA zum Privacy Shield ist ein wichtiger Schritt. Sie beinhaltet das Abkommen neu aufzulegen, um für mehr Rechtssicherheit zu sorgen. Unternehmen sollten sich jedoch nicht zu früh freuen, denn es gilt noch viele Details zu regeln. 

Der Bitkom beispielsweise warnt: „Datentransfers sind essenzieller Bestandteil der gesamten Wirtschaft und Wissenschaft. Die Be- oder Verhinderung von Datentransfers ist für deutsche und europäische Unternehmen mindestens ebenso gravierend wie die Blockade von physischen Warenströmen. Auch und insbesondere kleinere Unternehmen sind auf die Speicherung von Daten in der Cloud, Nutzung der Software US-amerikanischer Anbieter und Kommunikation in sozialen Netzwerken und die Nutzung von Videokonferenzsystemen internationaler Anbieter angewiesen.“

Aber auch der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) zeigt sich verhalten: „Die Datenschutzbeauftragten in Deutschland begrüßen, dass die EU und die USA eine grundsätzliche Einigung über einen neuen Rahmen für den transatlantischen Datenverkehr erzielt haben“, so Thomas Spaeing, Vorstandsvorsitzender des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. „Die Ankündigung ist zunächst sicherlich ein Hoffnungsschimmer für unzählige Datenschutzbeauftragte, die sich in ihrer Beratung mit zunehmender Rechtsunsicherheit konfrontiert sehen, wenn es darum geht, Daten in die USA zu übermitteln.“

Fazit: 

Noch ist es für eine abschließende Einschätzung der Neuauflage des Privacy Shields zu früh. Zu viele Details müssen noch geregelt werden. Zumindest aber ist ein erster Schritt in Richtung Rechtssicherheit getan. Ob das neue Abkommen auch vor Gericht Bestand haben wird, bleibt abzuwarten. 

Christiane Manow-Le Ruyet

Bildquelle: pixs:sell/Adobe Stock

Das e-commerce magazin – die neue Ausgabe

Jetzt lesen