
Kritik am neuen Datenschutzabkommen zwischen EU und USA
Die EU-Kommission teilte jetzt mit, ihren Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA angenommen zu haben. Der Beschluss lege fest, dass die USA „ein angemessenes Schutzniveau“ für personenbezogene Daten gewährleisten, die innerhalb des neuen Rahmens aus der EU an US-Unternehmen übermittelt werden.
Mit dem Datenschutzrahmen EU-USA werden neue verbindliche Garantien eingeführt, um allen vom Europäischen Gerichtshof (EuGH) geäußerten Bedenken Rechnung zu tragen, heißt es in einer Mitteilung der EU-Kommission. So sei vorgesehen, dass der Zugang von US-Nachrichtendiensten zu EU-Daten „auf ein notwendiges und verhältnismäßiges Maß beschränkt“ sei. Mit dem Data Protection Review Court (DPRC) bestehe ein Gericht zur Datenschutzüberprüfung mit Zugang für Einzelpersonen in der EU. Stelle das Gericht fest, dass bei der Datenerhebung gegen die neuen Garantien verstoßen wurde, könne es die Löschung der Daten anordnen. Die vollständige Mitteilung hat die EU-Kommission hier veröffentlicht.
Drei Jahre, nachdem das Privacy Shield 2020 vom EuGH für ungültig erklärt wurde, gibt es eine neue Grundlage für die Übertragung personenbezogener Daten aus der EU in die USA, stellt der Digitalverband Bitkom fest. Unternehmen würden damit grundsätzlich wieder Rechtssicherheit erhalten, wenn sie personenbezogene Daten zwischen der EU und den USA transferieren. Einzelfallprüfungen seien nicht mehr notwendig. Es sei aber davon auszugehen, dass auch die nun gefundene Regelung vor Gericht überprüft werde.
Aus Sicht der Wirtschaftskanzlei CMS Deutschland ist es offen, ob die Verbesserungen gegenüber dem Privacy Shield dem EuGH bei einer neuen Klage ausreichen werden. Die USA hätten zwar „eine Art Gericht für von Geheimdienstüberwachung betroffene EU-Bürger“ eingerichtet. Dabei handle es sich jedoch um ein Geheimgericht. Außerdem hätten sich die USA nicht verpflichtet, die Überwachung zu reduzieren.
Der dritte Versuch der EU-Kommission, ein stabiles Abkommen zu den Datentransfers zwischen der EU und den USA zu erreichen, wird in wenigen Monaten wieder vor dem EuGH landen, kündigt die Datenschutzorganisation Noyb. Das angeblich neue transatlantische Datenschutzabkommen sei weitgehend eine Kopie des gescheiterten Privacy Shields. Das grundsätzliche Problem sei von den USA nicht angegangen worden. Weiterhin dürften nur US-Personen nicht anlasslos überwacht werden. Dem Wort „verhältnismäßig“ würden die USA eine andere Bedeutung beimessen als der EuGH. Außerdem würden einzeln betroffene Personen nicht direkt mit den neuen Ombudsstellen interagieren können und genau die gleichen Antworten bekommen wie zuvor. Die vollständige Stellungnahme von Noyb finden Sie hier.
(fab)
![]() |
Handbuch KundendatenschutzAutor: Dr. Simon MenkeDer sichere Umgang mit Kundendaten ist heute in fast allen Unternehmen ein kritischer Erfolgsfaktor. Dabei bergen Unsicherheiten bei der datenschutzrechtlichen Beurteilung erhebliche Kosten- und Sanktionsrisiken. Auch erschwert die Komplexität technischer Vorgänge, etwa von Datenverarbeitungen oder im Online-Marketing, das Verständnis der entscheidenden Sachverhalte.
Dabei werden einige wichtige neue Praxisthemen detailliert behandelt: z.B. PIMS, Browser-Fingerprinting, RTB-Verfahren, der Einsatz von Facebook Custom Audiences sowie das „Privacy Sandbox Projekt“. |
Programmbereich: Management und Wirtschaft