Neues Datenschutzabkommen mit den USA
Die Europäische Kommisssion hat mit dem Data Privacy Framework einen neuen Datenpakt mit den Vereinigten Staaten abgeschlossen. Was sich dadurch für Unternehmen und Verbraucher ändert.
11. August 2023
Bildmontage: Hannes Dünser, Quelle: freepik
Seit der Europäische Gerichtshof das letzte Datenschutzabkommen mit den USA im Jahr 2020 als unzureichend eingestuft hat, gab es bei Unternehmen und Behörden in Europa eine große Unsicherheit was den Einsatz von US-amerikanischer Software betrifft.
Dieser Umstand wurde nun durch die Einführung des Data Privacy Frameworks im Juli 2023 behoben, da sich die USA darin verpflichtet ihr Datenschutzniveau zu verbessern. Es handelt sich um einen erneuten Versuch den Datenverkehr von personenbezogenen Daten sowohl für Unternehmen als auch für Privatpersonen rechtssicher zu gestalten.
Beim Data Privacy Framework handelt es sich bereits um den dritten Anlauf, die Vereinigten Staaten als Drittland mit einem angemessenen Datenschutzniveau einzustufen, das den Anforderungen der DSGVO gleichkommt. Zwei Kernpunkte des neuen Pakts sind dabei, dass die amerikanischen Geheimdienste nunmehr nur einen eingeschränkten Zugriff auf personenbezogene Daten aus dem EU-Raum erhalten sollen und eine unabhängige Verwaltungsbehörde installiert wird, bei der allfällige Beschwerden eingereicht werden können.
Grundsätzlich ist es durch das Abkommen wieder möglich, ohne rechtliche Bedenken US-Dienste wie Google, YouTube, facebook oder Open AI einzusetzen. Das sind gute Neuigkeiten für alle Unternehmer, die nicht auf Onlinedienste, Software oder Cloudlösungen aus den USA verzichten wollen. Für Verbraucher besteht durch die neue Vereinbarung ebenfalls eine höhere Rechtssicherheit.
Hält das Abkommen?
Zeitgleich mit der Einführung des Data Privacy Frameworks wurden schon erste kritische Stimmen von Datenschützern laut. Demnach handle es sich nur um geringfügige Verbesserungen gegenüber den bisherigen Datenschutzabkommen. Der österreichische Jurist Max Schrems meint gar, es sei eine vertane Chance die Datenübertragung zwischen der USA und Europa fair zu regeln und kündigt Widerstand gegen das Abkommen an.
Möglicherweise ist es nur eine Frage der Zeit, ob das Data Privacy Framework einer erneuten Prüfung durch den Europäischen Gerichtshof standhält. Es ist deshalb nicht auszuschließen, dass sich in einen Zeitraum von drei bis fünf Jahren das bereits bekannte Spiel wiederholt und die Rechtssicherheit von US-amerikanischen Anwendungen erneut hinterfragt wird.
Fazit: Beim Data Privacy Framework handelt es sich um den dritten Versuch ein rechtssicheres Datenschutzabkommen zwischen der EU und der USA abzuschliessen. Es ist fraglich, ob es sich dabei um eine tragfähige Lösung handelt.