Die Europäische Union hat gerade angekündigt, mit den USA eine grundsätzliche Einigung über ein wiederbelebtes Abkommen über transatlantische Datenströme zu erzielen – was möglicherweise ein Ende der vielen Monate der Rechtsunsicherheit signalisiert, die Cloud-Dienste nach einem wegweisenden Gerichtsurteil im Juli 2020, das das zunichte gemacht hat, hartnäckig gemacht hat EU-US-Datenschutzschild.
„Wir haben eine grundsätzliche Einigung über einen neuen Rahmen für den transatlantischen Datenverkehr erzielt“, sagte die Präsidentin der Europäischen Kommission, Ursula von der Leyen, heute auf einer gemeinsamen Pressekonferenz mit US-Präsident Joe Biden.
„Dies wird vorhersehbare, vertrauenswürdige Datenflüsse zwischen der EU und den USA ermöglichen und die Privatsphäre und bürgerlichen Freiheiten schützen.“
Die Rechtsunsicherheit im Zusammenhang mit Datenströmen zwischen der EU und den USA hat in den letzten Monaten dazu geführt, dass europäische Datenschutzbehörden Anordnungen gegen den Datenverkehr personenbezogener Daten erlassen haben, die unter anderem über Produkte wie Google Analytics, Google Fonts und Stripe übermittelt werden.
Die führende EU-Regulierungsbehörde von Facebook schickte Meta letzten Monat schließlich einen überarbeiteten Entscheidungsentwurf in einer mehrjährigen Beschwerde im Zusammenhang mit seinen Datenflüssen zwischen der EU und den USA, nachdem das Unternehmen rechtliche Anfechtungen gegen eine frühere vorläufige Aussetzungsverfügung im Herbst 2020 erschöpft hatte.
Obwohl der Social-Networking-Riese das immer noch nicht getan hat eigentlich wurde angewiesen, den Datenverkehr zwischen der EU und den USA auszusetzen – und kann dieser Kugel jetzt vollständig ausweichen, wenn die EU-Regulierungsbehörden zustimmen, die Durchsetzung der Datenübertragung auszusetzen, nachdem jetzt eine politische Vereinbarung mit den USA besteht, wie sie es taten, als der Datenschutzschild grundsätzlich vereinbart wurde , die eine Nachfrist für die Aussetzung der Vollstreckung gewährt, so viele Monate auch erforderlich sind, um eine endgültige Einigung zu erzielen und das neue Abkommen über den Datenverkehr zwischen der EU und den USA anzunehmen.
Das wird sicherlich das sein, was Meta gehofft hat, als es versuchte, eine frühere Durchsetzung zu verzögern.
Was im Detail zwischen der EU und den USA grundsätzlich vereinbart wurde – und wie genau es den beiden Seiten gelungen ist, die Lücke zwischen zwei nach wie vor sehr unterschiedlich ausgerichteten Rechtssystemen zu schließen – ist nicht klar. Und da die Nachhaltigkeit des Deals von genau diesem feinen Detail abhängen wird, lässt sich aus der heutigen Ankündigung über die politische Geste hinaus kaum etwas wegnehmen.
Die Ungewissheit über Datenübertragungen zwischen der EU und den USA reicht tatsächlich weit über das Jahr 2020 hinaus – da ein viel länger bestehendes Vorgängerabkommen namens Safe Harbor im Jahr 2015 vom obersten europäischen Gericht wegen desselben Kernkonflikts zwischen EU-Datenschutzrechten und US-Überwachungsgesetzen für ungültig erklärt wurde .
Diese Dynamik bedeutet, dass jeder Ersatzvertrag mit der beängstigenden Aussicht auf neue rechtliche Herausforderungen konfrontiert ist, um zu testen, wie robust er ist, wenn es darum geht, sicherzustellen, dass die Rechte der EU-Bürger angemessen geschützt werden, wenn ihre Daten in die USA übertragen werden.
„Wir haben es geschafft, Sicherheit und das Recht auf Privatsphäre und Datenschutz in Einklang zu bringen“, schlug von der Leyen in weiteren kurzen Bemerkungen während einer weitaus umfassenderen Pressekonferenz vor. Sie bezeichnete die erzielte Einigung auch als „ausgewogen und effektiv“, machte jedoch keine Angaben darüber, was tatsächlich beschlossen wurde.
Die Kommission hatte sehr ähnliche Dinge zu Privacy Shield (und Safe Harbor) zu sagen – bis das Gericht natürlich eine ganz andere Ansicht vertrat. Daher ist es wichtig zu verstehen, dass eine vollständige und endgültige Bewertung nicht bei den EU-Kommissaren oder ihren US-Kollegen verbleiben kann und kann.
Eingreifen kann nur der Europäische Gerichtshof.
Max Schrems, der Datenschutzanwalt und Aktivist, dessen Name zum Synonym dafür geworden ist, transatlantische Datenübertragungsabkommen (auch bekannt als Schrems I und Schrems II) zu unterbinden, äußerte sich schnell skeptisch gegenüber dem, was diesmal ausgeheckt wurde.
Als Reaktion auf die Ankündigung von der Leyens in a twitternschrieb er: „Scheint, wir machen einen weiteren Datenschutzschild, besonders in einer Hinsicht: Politik über Recht und Grundrechte.
„Das ist schon zweimal gescheitert. Was wir gehört haben, ist ein weiterer „Patchwork“-Ansatz, aber keine substanzielle Reform auf US-Seite. Warten wir auf einen Text, aber mu [first] Wetten, dass es wieder scheitern wird.“
Schrems nannte bekanntermaßen – und zu Recht – Privacy Shield-Lippenstift auf einem Schwein. Daher wird seine Bewertung des Textes, wenn er herauskommt, wohl etwas mehr Gewicht haben als die der Kommission.
Die Reaktion der Technologiebranche auf die Nachricht von einem weiteren wiederbelebten Datenübertragungsvertrag war erwartungsgemäß positiv.
Google, das zusammen mit Meta in den letzten Monaten stark darauf gedrängt hat, dass beide Seiten einen tragfähigen Kompromiss finden, begrüßte die Ankündigung schnell.
In einer Erklärung sagte uns ein Unternehmenssprecher:
„Die Menschen möchten digitale Dienste von überall auf der Welt nutzen können und wissen, dass ihre Informationen sicher und geschützt sind, wenn sie über Grenzen hinweg kommunizieren. Wir loben die Arbeit der Europäischen Kommission und der US-Regierung, um sich auf einen neuen EU-US-Rahmen zu einigen und den transatlantischen Datentransfer zu schützen.“
Der Verband der Tech-Industrie CCIA, der sich ebenfalls stark für einen Ersatz des Privacy Shield eingesetzt hat, begrüßte die heutige Ankündigung als „gute Nachricht“. Obwohl sein Direktor, Alexandre Roure, in seiner Antworterklärung ein wenig Platz fand, um seinen Unmut über die neuen EU-Vorschriften zur Wiederverwendung von Daten industrieller und vernetzter Geräte auszudrücken – die seiner Meinung nach neue „Datenbeschränkungen“ einführen würden.