Die Europäische Kommission vermeidet es weiterhin, einen festen Zeitplan für den Abschluss eines neuen EU-US-Datenübertragungsabkommens bekannt zu geben, nachdem die beiden Seiten im vergangenen Monat eine politische Einigung über das weitere Vorgehen erzielt hatten. Aber heute hat Justizkommissar Didier Reynders einen leicht verstärkten Vorschlag gemacht, einen Ersatz für den nicht mehr existierenden Datenschutzschild zu schaffen könnten bis Ende dieses Jahres verabschiedet werden.
In Bemerkungen Ende letzten Monats, kurz nachdem die grundsätzliche Einigung von Kommissionspräsidentin Ursula von der Leyen und US-Präsident Joe Biden angekündigt worden war, deutete Reynders an, dass es „vielleicht“ möglich sei, alles bis Ende des Jahres abzuschließen.
In einer vorab aufgezeichneten Grundsatzrede auf der IAPP-Konferenz in Washington DC sagte er heute den Delegierten: „Es ist schwierig, zum jetzigen Zeitpunkt einen genauen Zeitplan anzugeben, aber wir gehen davon aus, dass dieser Prozess bis Ende dieses Jahres abgeschlossen sein könnte.“
Es sieht also zumindest klar aus, dass Unternehmen, die auf eine schnelle Lösung auf hohem Niveau hoffen, um die Rechtsunsicherheit zu beseitigen, die über den transatlantischen Datenverkehr hängt, noch viele Monate des Wartens bevorstehen. Das kann mehr Zeit sein, als Facebook hat, bevor eine endgültige Anordnung zur Aussetzung der Datenübertragung eintrifft, um nur ein Beispiel für ein lang andauerndes Regulierungsverfahren in diesem Bereich zu nennen. (Obwohl diese besonders knifflige, mehrjährige Saga bereits den Erwartungen einer schnellen Lösung getrotzt hat, so dass Meta vielleicht noch einen Weg findet, sich durch die regulatorischen Risse zu winden.)
Reynders sagte, dass noch viel passieren muss, damit die Kommission eine Angemessenheitsentscheidung treffen kann – einschließlich der Unterzeichnung einer Durchführungsverordnung durch den US-Präsidenten und der Umsetzung von Vorschriften, die die Einzelheiten dessen umsetzen, was vereinbart wurde, um die Datenerfassung für Zwecke der nationalen Sicherheit auf das Notwendige zu beschränken und verhältnismäßig, sowie in Bezug auf Rechtsbehelfe, um das vorgeschlagene Datenschutzprüfungsgericht angemessen zu ermächtigen, Petitionen anzuhören und Entscheidungen zu treffen, die für die US-Geheimdienste bindend sind.
Die Entscheidung des obersten EU-Gerichts vom Juli 2020, mit der das Privacy Shield zunichte gemacht wurde, wird mit ziemlicher Sicherheit auch nicht das letzte Mal sein, dass der EuGH gebeten wird, die Einzelheiten eines EU-US-Angemessenheitsabkommens zu prüfen, damit die Kommission bei der Annahme eines anderen Datenflusses auf dem Spiel steht Deal sind hoch; Wenn es ein drittes Mal im Detail falsch liegt (auch nachdem der Vorgängervertrag Safe Harbor 2015 niedergeschlagen wurde), wird es scharfer und berechtigter Kritik ausgesetzt sein.
Die endgültigen Rechtstexte der Ersatzvereinbarung zum Datenschutzschild werden auch von anderen EU-Institutionen geprüft, darunter dem Europäischen Datenschutzausschuss – der Anfang dieses Monats angedeutet hat, worauf seine Aufmerksamkeit gerichtet sein wird – und dem Europäischen Parlament (das sich ebenfalls stark kritisch äußerte). des Privacy Shield und hatte wiederholt seine Aussetzung gefordert, nur um von der Kommission ignoriert zu werden). Auch die EU-Mitgliedstaaten müssen für den neuen Transfervertrag stimmen.
Daher betonte Reynders, dass „wir noch viel Arbeit vor uns haben“, bevor er sich in eine bequemere Rede von „gemeinsamen Werten“ zwischen der EU und den USA begab.
„Ich glaube, dass dieses Abkommen im Prinzip einmal mehr bestätigt, wie viel die Europäische Union und die USA erreichen können, wenn sie auf ihren gemeinsamen Werten aufbauen“, schlug er vor. „Dies gilt für den Bereich der Privatsphäre wie für so viele andere“ – und verwies auf das, was er als „ehrgeizigen Dialog zwischen der EU und den USA zum Verbraucherschutz“ bezeichnete, und hob auch „die materiellen Vorteile der politischen und regulatorischen Zusammenarbeit“ hervor.
„In diesem Zusammenhang werden wir uns auch mit Fragen – dem Zusammenspiel – zwischen Privatsphäre und Datenschutz befassen“, fügte er hinzu. „Wenn die Herausforderungen, vor denen wir stehen, dieselben und zunehmend globaler Natur sind, ist das Beste, was zwei gleichgesinnte Partner wie die EU und die USA tun können, ihre Zusammenarbeit zu intensivieren.“