19.09.2023, Ines Carina Enzenberger

EU-USA Datenschutz­abkommen – Der 3. Versuch tritt in Kraft

Trans-Atlantic Data Privacy Framework soll den Datentransfer zwischen der EU und den USA regeln

Seit Jahren ist das Datenschutzabkommen zwischen den USA und der EU ein großes Streitthema. Warum?

In dem neuesten Abkommen, dem Trans-Atlantic Data Framework, soll zum wiederholten Mal der Datentransfer zwischen den EU Staaten und den USA geregelt werden. Der EU und den USA  liegen jedoch unterschiedliche Datenschutzgesetze zugrunde, und genau diese differierenden Datenschutzniveaus sorgen fĂŒr kaum zu ĂŒberbrĂŒckende Uneinigkeiten. Um Einigung zu schaffen, versucht man diese Unterschiede mittels eines Angemessenheitsbeschlusses zu regulieren.

Der neue Angemessenheits­beschluss fĂŒr den Datentransfer in die USA

Nun hat die EU-Kommission einen neuen “Angemessenheitsbeschluss” fĂŒr die USA verabschiedet, wie Mitte Juli in der Pressemitteilung bekannt gegeben wurde. (Quelle: EU-Kommission, Vertretung in Deutschland)

âžĄïž Was ein Angemessenheitsbeschluss ist und wie ihn European Data Protection Supervisor definiert, findet ihr der VollstĂ€ndigkeit halber direkt in deren Glossar. (Quelle: EDPS)

 

Was heißt das fĂŒr den Datentransfer zwischen der EU und den USA?

Solange dieser Angemessenheitsbeschluss in Kraft ist, besteht in den USA formell ein angemessenes Datenschutzniveau. Wenn ein US-Unternehmen unter dem Trans-Atlantic Data Privacy Framework zertifiziert ist, können demnach personenbezogene Daten aus der EU an das US-Unternehmen ĂŒbermittelt werden. Aufgrund dessen ist diese DatenĂŒbermittlung aus datenschutzrechtlicher Sicht nicht zu beanstanden.

Worin liegt das Problem des Datenschutzabkommens?

Das heißt: personenbezogene Daten von EU BĂŒrger:innen können im Rahmen des neuen Abkommens an zertifizierte US-Unternehmen ĂŒbermittelt werden, worauf US-Geheimdienste (unter Einhaltung von Regeln) begrenzten Zugriff haben.

Es bleibt der bittere Beigeschmack der MassenĂŒberwachung, den auch die VorgĂ€nger des aktuellen Abkommens (Safe Harbor und Privacy Shield) bereits hatten: Das US-Überwachungsrecht wurde nicht substantiell geĂ€ndert und FISA 702 (Foreign Intelligence Surveillance Act) nicht reformiert, was von DatenschĂŒtzer:innen in Europa stark kritisiert wird.

Max Schrems hat die Situation öffentlich kommentiert und von noyb wurden bereits Verfahrensoptionen vorbereitet, um das neue Abkommen erneut vor den EuGH (EuropĂ€ischen Gerichtshof) zu bringen.

Demnach bleibt abzuwarten, ob der neue Angemessenheitsbeschluss einer ÜberprĂŒfung durch den EuGH standhalten wird. Wann mit einer endgĂŒltigen Entscheidung zu rechnen ist, bleibt noch offen.

Die Österreichische Datenschutzbehörde hat den Angemessenheitsbeschluss fĂŒr die Vereinigten Staaten detailliert ausgearbeitet und die Empfehlungen des EDSA (EuropĂ€ische Datenschutzausschuss) angefĂŒhrt.

Wer sind die Gewinner des EU-US Data Privacy Frameworks?

Zu den Gewinnern des Abkommens zĂ€hlen natĂŒrlich US-Unternehmen, die auf personenbezogene Daten von EU-BĂŒrger:innen angewiesen sind. Vor allem die großen Technologieunternehmen (Google, Meta, usw.) profitieren von dem erleichterten Datentransfer zwischen Europa und den USA. Darauf geht auch die New York Times in ihrem Artikel  “​​U.S. and E.U. Complete Long-Awaited Deal on Sharing Data” ein (Quelle: New York Times). Aber auch europĂ€ische Unternehmen, die US-Tools einsetzen, profitieren – zumindest fĂŒrs Erste – von der wiedererlangten Rechtssicherheit.

Immer am neuesten Stand

Eine Möglichkeit, mit der eigenen DatenschutzerklÀrung immer am neuesten Stand zu sein, ist die Software von DataReporter

Als Legal Tech Unternehmen ist DataReporter stets bemĂŒht, die Software am neuesten Stand zu halten. Dazu zĂ€hlt, dass die Textvorlagen und Cookie/Modulbeschreibungen eigenhĂ€ndig von DataReporter erstellt und juristisch geprĂŒft werden. SelbstverstĂ€ndlich wurde in der Standard DatenschutzerklĂ€rung das Thema “USA DatenĂŒbermittlung" upgedatet und ist in den Sprachversionen DE und EN verfĂŒgbar. Ebenso wurde die ganze Übermittlungsthematik inklusive Rechtsgrundlage fĂŒr die Module in tabellarischer Ansicht integriert, um einen idealen Überblick zu geben.

Demnach erfolgten fĂŒr die meisten relevanten Tools der Kund:innen, wie z.B. Google Analytics oder Meta Pixel, die Anpassungen gemĂ€ĂŸ des Angemessenheits­beschlusses.

Den Nutzer:innen der Software WebCare stehen automatisch die neuesten Informationen zur VerfĂŒgung und sorgen somit fĂŒr Transparenz auf den Website. Vor allem wenn Drittanbieter Tools auf der Website eingebunden sind, ist es wichtig, die Beschreibungen zur Rechtslage aktuell zu halten.

Immerhin sollen allen Websitebesucher:innen die neusten Informationen vorliegen âžĄïž Das schafft nicht nur die bereits erwĂ€hnte Transparenz, sondern sorgt auch fĂŒr Vertrauen zu den Websitebetreiber:innen.

Sonja Seirlehner, MBA MSc,
Head of Business Development DataReporter GmbH
Neugierig geworden?

Sie haben noch Fragen?

Gerne nehmen wir uns Zeit fĂŒr Sie und beraten Sie unverbindlich.
Wir freuen uns auf Ihre Kontaktaufnahme!