Im Frühjahr hatten sich US-Präsident Joe Biden und EU-Kommissionspräsidentin Ursula von der Leyen grundsätzlich auf ein neues Datenschutzabkommen geeinigt. Anfang Oktober hat Biden jetzt eine Executive Order unterzeichnet, die die Details enthält. Datenschützer warnen: Das könnte für europäische Standards zu wenig sein.
2020 hatte der Europäische Gerichtshof (EuGH) in Luxemburg das alte "Privacy Shield" gekippt. Seitdem zirkulieren Daten zwischen Europa und den USA praktisch im rechtsfreien Raum. Das neue Datenschutzabkommen, auf das sich von der Leyen und Biden im Frühjahr geeinigt hatten, soll diesen rechtlich unhaltbaren Zustand beenden.
Das Ganze war aber nur eine Grundsatzeinigung. Die Details hat Biden jetzt Anfang Oktober per Dekret auf den Weg gebracht. Seine Executive Order will den Umgang mit europäischen Daten neu und rechtssicher regeln. Die Daten der Europäer sollen in Zukunft besser geschützt werden, auch vor dem Zugriff der Geheimdienste.
USA und EU: Unterschiedliche Datenschutzstandards
Laut Einschätzung von Stefan Brink, dem Landesdatenschutzbeauftragten von Baden-Württemberg, könnte genau das, was der US-Präsident da unterschrieben hat, aber womöglich nicht ausreichen für europäische Standards. Die Folge wäre, dass das nächste Abkommen vor Gericht scheitert.
"Aus Sicht der Datenschützer findet der vom EuGH 2020 geforderte Systemwechsel in den USA nicht statt."
Vor allem das anlasslose Überwachen von Europäer*innen muss grundsätzlich beendet werden, hatte der EuGH 2020 von den USA verlangt. Aus Sicht der Datenschützer findet dieser vom Gericht geforderte Systemwechsel nicht statt. Auch die Forderung, dass EU-Bürgerinnen und Bürger in den USA mehr rechtliche Möglichkeiten erhalten, um gegen Datenschutzverstöße vorzugehen, sieht der baden-württembergische Datenschützer nicht erfüllt.
Kein vom Parlament beschlossenes Gesetz
Stefan Brink kritisiert, dass der US-Präsident das Datenschutz-Problem mit der EU mit einer Executive Order lösen möchte, also mit einer internen Anweisung an Regierung und Behörden – und nicht mit einem vom Parlament beschlossenen und damit bestandskräftigen Gesetz.
Das bedeutet: EU-Bürger*innen können ihre Datenschutz-Rechte womöglich gar nicht einklagen, weil sie sich nur auf eine interne Regierungsanweisung berufen könnten.
"EU-Bürger*innen können ihre Datenschutz-Rechte womöglich gar nicht einklagen, weil sie sich nur auf eine interne Regierungsanweisung berufen könnten, monieren die Datenschützer."
Außerdem werden an Beschwerden aus Sicht der Datenschützer viel zu hohe Anforderungen gestellt.
Am Ende kommen sie zum Ergebnis: Ja, Joe Bidens Erlass sieht striktere Vorgaben für den Zugang der Geheimdienste zu Daten der Europäer*innen vor. Aber nein, ein europäisches Datenschutzniveau wird nicht erreicht.
Bis etwas passiert, dauert es noch
Ganz unabhängig von den Bedenken der Datenschützer wird jetzt erst einmal sehr viel Zeit verstreichen, ohne dass irgendetwas passiert. Denn damit die neue Regelung überhaupt in Kraft treten kann, muss die EU laut Datenschutzgrundverordnung (DSGVO) erst mal einen sogenannten Angemessenheitsbeschluss fassen und damit die Angemessenheit des Datenschutzes in den USA bestätigen.
Um das zu prüfen, brauchen die Fachleute der EU-Kommission und des Europäischen Datenschutzausschusses mehrere Monate. Die Kritik aus Baden-Württemberg war jetzt sozusagen der Auftakt, schätz unser Netzreporter die Lage ein. Sie könnte aber ein Hinweis sein, dass auch diese Regelung am Ende scheitert. Sollte die EU das Abkommen bestätigen, wird es nämlich sicher Klagen vor Gericht geben. Der Datenschutzaktivist Max Schrems, der schon die bisherigen Regelungen zu Fall gebracht hatte, ist bereit dazu.