Die US-Regierung hat zur Vorbereitung einer Nachfolge des „Privacy Shields“ am heutigen Tag eine Executive Order erlassen, die als Rechtsgrundlage für den transatlantischen Datenaustausch dienen soll. Mein Kollegen Tobias B. Bacherle, Obmann im Digitalausschuss, und ich halten es für notwendig, genau zu prüfen, inwiefern das genügt, um den Anforderungen des EuGH genüge zu tun.
Es ist grundsätzlich zu begrüßen, dass – nachdem sich die Europäische Kommission und die US-Regierung sich bereits im März „im Grundsatz“ auf eine Regelung für ein neues Datenschutzabkommen geeinigt hatten – heute, mehr als ein halbes Jahr später, überhaupt eine Executive Order durch die US-Administration unterzeichnet wurde, die einen rechtssicheren Datenaustausch ermöglichen soll.
Seit dem wiederholten, sich lange abzeichnenden Scheitern von „Safe Harbour“ und „Privacy Shield“ vor dem EuGH werden Daten zwischen EU und USA bis heute ohne ausreichende rechtliche Grundlage übertragen. Die vollumfängliche Anwendung europäischer Datenschutzstandards beim transatlantischen Datenaustausch ist somit nicht gewährleistet. Darauf, dass dies ein unhaltbarer Zustand ist, den es schnellstmöglich abzustellen gilt, weisen wir seit langem hin.
Wir begrüßen, dass die Zugriffsrechte der US-Behörden auf personenbezogene Daten weiter eingeschränkt werden sollen. Auch die Möglichkeit für EU-Bürgerinnen und EU-Bürger, in einem zweistufigen Beschwerdeverfahren ihre Rechte in den USA geltend zu machen, weist im Grunde in die richtige Richtung. Nun gilt es sehr genau zu analysieren, ob die angekündigten Schritte die klaren rechtlichen Vorgaben höchster Gerichte im Stande sind, einzuhalten. Dabei muss insbesondere in den Blick genommen werden, welche rechtlich bindenden Konsequenzen sich aus der Executive Order ergeben. Aus rechtsstaatlicher Perspektive ist jedenfalls kritikwürdig, dass die USA bisher nicht planen, Schutzstandards durch Gesetz verbindlich festzuschreiben.
Die EU-Kommission muss nun einen Angemessenheitsbeschluss erarbeiten. Wir fordern die Kommission auf, einen transparenten Prozess zu initiieren und Parlamente, Zivilgesellschaft sowie den Europäischen Datenschutzausschuss eng einzubinden. Der Angemessenheitsbeschluss muss umfassend und nach nachvollziehbaren Kriterien darlegen, ob die Executive Order ausreichenden Grundrechtsschutz bietet.
Für uns gilt weiterhin: Personenbezogene Daten von EU-Bürgerinnen und Bürgern müssen in den USA die gleichen Datenschutzstandards wie in der EU unterliegen. Ein guter Rechtsrahmen für den transatlantischen Datenaustausch ist nicht nur essentiell für den Grundrechtsschutz von rund 450 Millionen Europäerinnen und Europäern, er ist auch essentiell für eine gestärkte, handlungsfähige transatlantische Allianz in Technologie- und Datenfragen – besonders in Krisenzeiten.
Comments are closed