Transatlantischer Datenschutzrahmen: Schrems erwägt erneut Klage

„Die Vereinigten Staaten gewährleisten ein angemessenes Schutzniveau für personenbezogene Daten, die aus der EU an US-Unternehmen übermittelt werden.“ Zu diesem Schluss ist die EU-Kommission bei ihrer Prüfung des US-Rechtsrahmens für einen sicheren transatlantischen Datenverkehr gekommen. Der österreichische Datenschützer Max Schrems sieht das offenbar anders und steht laut Medienberichten erneut mit einer Klage in den Startlöchern.

„Der Entwurf für die Entscheidung des Angemessenheitsbeschlusses für den transatlantischen Datenschutzrahmen bildet die Basis, damit personenbezogene Daten auf der Grundlage starker Schutzgarantien ungehindert zwischen der EU und den USA fließen können. Er soll auch die vom Gerichtshof der Europäischen Union in seiner Schrems-II-Entscheidung vom Juli 2020 geäußerten Bedenken ausräumen“, verkündete die EU-Kommission Mitte Dezember 2022 in einer Pressemitteilung. Konkret sei der US-Rechtsrahmen daraufhin geprüft worden, ob er Garantien biete, die mit denen der EU vergleichbar sind. Der Entwurf sei nun veröffentlicht und werde dem Europäischen Datenschutzausschuss (EDSA) zur Stellungnahme übermittelt.

US-Unternehmen könnten sich dem Datenschutzrahmen EU-USA anschließen, indem sie sich zur Einhaltung detaillierter Datenschutzpflichten verpflichteten. Laut EU-Kommission gehöre dazu etwa die Pflicht, personenbezogene Daten zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind. Auch gehe es darum, den Fortbestand des Schutzes zu gewährleisten, wenn personenbezogene Daten an Dritte weitergegeben werden. Zudem sollten gegebenenfalls allen EU-Bürgerinnen und -Bürgern, deren personenbezogene Daten in einer gegen den Rahmen verstoßenden Art und Weise behandelt werden, verschiedene Rechtsbehelfe offenstehen (unter anderem unentgeltliche Streitbeilegungsverfahren und eine Schiedsstelle). Darüber hinaus sehe der US-Rechtsrahmen bestimmte Beschränkungen und Garantien in Bezug auf den Zugang von US-Behörden zu Daten vor, insbesondere für Datenzugriffe zum Zwecke der Strafverfolgung und der nationalen Sicherheit.

Europäische Unternehmen sollten sich auf diese Garantien für transatlantische Datenübermittlungen auch dann verlassen können, wenn sie andere Übermittlungsverfahren wie die Verwendung von Standardvertragsklauseln oder verbindlichen unternehmensinternen Vorschriften nutzen.

Der Entwurf des Angemessenheitsbeschlusses sollte nun das Annahmeverfahren durchlaufen: In einem ersten Schritt hat die Kommission ihren Beschlussentwurf dem Europäischen Datenschutzausschuss (EDSA) vorgelegt. Anschließend werde die Kommission die Zustimmung eines Ausschusses einholen, der sich aus Vertretern der EU-Mitgliedstaaten zusammensetzt. Darüber hinaus habe das Europäische Parlament ein Recht auf die Kontrolle von Angemessenheitsbeschlüssen. Nach Abschluss dieses Verfahrens könne die Kommission den endgültigen Angemessenheitsbeschluss annehmen. Dann könnten europäische Unternehmen personenbezogene Daten an teilnehmende Unternehmen in den Vereinigten Staaten übermitteln, ohne zusätzliche Datenschutzgarantien einführen zu müssen, erläuterte die EU-Kommission.

Doch so einfach scheint es wiedermal nicht zu werden. Der österreichische Jurist Max Schrems, der schon die Vorgängerregelungen zum Datentransfer vor dem EuGH zu Fall gebracht hatte, sparte gegenüber den Medien nicht mit deutlicher Kritik und kündigte an, mit hoher Wahrscheinlichkeit auch gegen dieses Vorhaben zu klagen. Er bezweifle, dass der neue Rechtsrahmen der USA zum Datentransfer den strengen Vorgaben des EuGH standhalten könne.

chk