Die EU-Kommission hat einen sogenannten Beschluss-Entwurf hinsichtlich der Feststellung eines angemessenen Datenschutzniveaus zwischen der EU und den USA veröffentlicht, sogenanntes EU-US Data Privacy Framework.
Das zukünftige EU-US-Datenschutzschild beinhaltet Vorgaben für den Transfer personenbezogener Daten von EU-Bürger*innen und attestiert den USA ein vergleichbares Schutzniveau wie in der Europäischen Union. Der Europäische Gerichtshof erklärte 2020 in der Schrems-II-Entscheidung das sogenannte Privacy Shield für ungültig. Die Nichtigerklärung durch den EuGH erfolgte deswegen, da das US-Datenschutzniveau im Vergleich zu den EU-Vorgaben nicht eingehalten wurde, aufgrund der umfassenden Überwachungsgesetzgebung, unzureichender Rechtsschutzmaßnahmen und Eingriffen in die Grundrechte betroffener Personen. Das Privacy Shield war der Nachfolger des bereits 2015 im Schrems-I-Urteil gekippten Safe Harbor-Abkommen.
Birgit Sippel, innenpolitische Sprecherin der S&D-Fraktion:
„Es ist ein wichtiges Zeichen, dass die EU-Kommission und die US-Administration an Lösungen für den rechtssicheren transatlantischen Datentransfer gearbeitet haben. Einige der vom EuGH festgestellten Mängel hinsichtlich des EU-US Privacy Shields erfordern jedoch weitergehende gesetzgeberische Maßnahmen in den USA, insbesondere, um den Zugang zu Rechtbehelfen im Falle von Datenmissbrauch zu gewährleisten.
Die Ankündigung eines Prüfmechanismus durch das ‘Civil Liberties Oversight Boards’ als Rechtsbehelf ist ein erster Schritt, um Geheimdienst-Aktivitäten zu überprüfen. Nun ist zweifelhaft, ob es mit konkreten Befugnisse zur Änderung der Rechtslage ausgestattet werden wird oder lediglich tadelnd deren Einhaltung fordert. Dies stellt im Kern keinen Rechtschutz für EU-Bürger*innen dar.
Ein Herzstück des heutigen Entwurfs des Angemessenheitsbeschlusses ist der neue Rechtsmittelmechanismus. Das ‘Datenschutz-Überprüfungsgericht’ soll zur Überprüfung der Entscheidungen des Civil Liberties Oversight Boards eingerichtet werden. Das Recht auf einen wirksamen Rechtsbehelf in Artikel 47 der Grundrechtecharta ist primärrechtlich verankert und wird bei der Überprüfung dieses Gerichts, welches eine gefährliche Nähe zur US-Exekutive aufweist, eine wichtige Rolle spielen. Ich halte es für fraglich, ob dieser Data Protection Review Court wirklich Gericht genannt werden kann, wenngleich es ein erheblicher Fortschritt zum mäßig wirksamen Ombuds-System des bisherigen Privacy Shields darstellt.
Die Mitgliedstaaten werden nun Vertreter*innen entsenden, die den Entwurf zusammen mit dem Europäischen Datenschutzausschuss bewerten und den Durchführungsrechtsakt beschließen. Als EU-Parlament werden wir das weitere Verfahren sehr genau verfolgen und die Bewertung des Europäischen Datenschutzausschusses abwarten. Anschließend wird der Innenausschuss über eine Resolution verhandeln.
Interessanterweise können die USA ebenso die Zügel in die Hand nehmen und die EU als sogenannten qualifizierten Staat, ähnlich dem DSGVO-Angemessenheitsbeschluss, einstufen. Das heißt, die USA nehmen ebenso eine Bewertung des Datenschutzes anderer Länder vor. Mit Blick auf die vorhandene und geplante europäischen Überwachungs-Gesetzesvorhaben der EU-Kommission wäre es interessant, ob die EU sich überhaupt selbst einen Angemessenheitsbeschluss erteilen würde.”