„Trans-Atlantic Data Privacy Framework“ – Neues Datenschutzabkommen EU-USA geplant

Die EU-Kommission und die USA haben vor einigen Tagen verkündet, dass bald ein Nachfolger des durch den Europäischen Gerichtshof (EuGH) gekippten „Privacy Shield“ kommen soll. Das sogenannte „Trans-Atlantic Data Privacy Framework“ bildet den Rahmen, und wird dann in einer rechtlichen Vereinbarung münden. Danach soll die Vereinbarung als „Executive Order“ in den USA umgesetzt werden, so dass die EU-Kommission einen Angemessenheitsbeschluss verkünden kann.

Voraussichtlich wird dieser Prozess aber noch einige Monate dauern.

Einige Inhalte des EU-USA Framework sind schon bekannt: EU-Bürgern soll ein zweistufiges Rechtssystem zum Beschwerderecht mit einem eigens geschaffenen Gericht zur Verfügung stehen, dem „Data Protection Review Court“. US-Nachrichtendienste sollen mittels wirksamer Überwachungsmechanismen nur auf das notwendige und verhältnismäßige Maß beschränkt auf personenbezogene Daten von EU-Bürgern zugreifen können. Für die Teilnahme an dem Framework ist für US-Unternehmen eine Selbstzertifizierung beim US-Handelsministerium notwendig.

Da bezüglich des neuen Abkommens noch keine konkreten Rechtstexte oder Entwürfe zur Verfügung stehen, kann bisher nicht geklärt werden, ob das Abkommen den Anforderungen des „Schrems II-Urteils“ des EuGH gerecht wird. Sobald der endgültige Text vorliegt, wird er von einschlägigen Stellen eingehend analysiert und vermutlich angefochten werden, wenn er wiederum nicht in Einklang mit EU-Recht und der DS-GVO steht. In diesem Fall wird der EuGH ein drittes Mal entscheiden müssen.