©Reuters. DATEIFOTO: Eine Computertastatur, die von einem angezeigten Cybercode beleuchtet wird, ist in diesem Illustrationsbild zu sehen, das am 1. März 2017 aufgenommen wurde. REUTERS/Kacper Pempel/Illustration
Von Foo Yun Chee
BRÜSSEL (Reuters) – Die Europäische Union ist am Dienstag dem Abschluss eines Datentransferpakts mit den Vereinigten Staaten einen Schritt näher gekommen, als sie einen Entscheidungsentwurf herausgab, wonach die US-Sicherheitsvorkehrungen gegen amerikanische Geheimdienstaktivitäten stark genug seien, um die Bedenken der EU auszuräumen.
Beide Seiten schlossen im März eine vorläufige Einigung ab und jubelten Tausenden von Unternehmen zu, die sich in einem rechtlichen Morast befanden, nachdem Europas oberstes Gericht im Jahr 2020 ein früheres Datenübertragungsabkommen wegen Bedenken hinsichtlich des Zugriffs von US-Geheimdiensten auf die Daten der Europäer niedergeschlagen hatte. Es war das zweite derartige Gerichtsveto.
US-Präsident Joe Biden folgte im Oktober mit einer Durchführungsverordnung, in der neue Sicherheitsvorkehrungen für die Aktivitäten der US-Geheimdienstbeschaffung und ein zweistufiges Rechtsmittelsystem geschaffen wurden, zuerst an einen Wachhund des Geheimdienstes und dann an ein Gericht mit unabhängigen Richtern.
Der Justizchef der Europäischen Kommission, Didier Reynders, sagte, der Entwurf einer Angemessenheitsentscheidung zeige, dass die US-Sicherheitsvorkehrungen EU-Bürgern das gleiche Datenschutzniveau bieten wie das europäische Recht.
„Unsere Analyse hat gezeigt, dass in den USA jetzt starke Sicherheitsvorkehrungen getroffen wurden, um die sichere Übertragung personenbezogener Daten zwischen den beiden Seiten des Atlantiks zu ermöglichen“, sagte Reynders in einer Erklärung.
„Das künftige Rahmenwerk wird zum Schutz der Privatsphäre der Bürger beitragen und gleichzeitig Rechtssicherheit für Unternehmen bieten“, sagte er.
Der österreichische Datenschutzaktivist Max Schrems, dessen Kampagne über das Risiko, dass US-Geheimdienste in einem langjährigen Streit mit Meta auf die Daten von Europäern zugreifen, zu einem Veto des Gerichts führte, sagte, die US-Sicherheitsvorkehrungen seien für Menschen außerhalb der Vereinigten Staaten nicht angemessen.
„Ich kann mir nicht vorstellen, wie dies eine Anfechtung vor dem Gerichtshof überleben würde. Es scheint, dass die Europäische Kommission immer wieder ähnliche Entscheidungen erlässt – in eklatanter Verletzung unserer Grundrechte“, sagte er in einer Erklärung.
Dennoch wären Unternehmen gut beraten, eine Rückfallklausel in Form von Standardvertragsklauseln zu haben, falls der neueste Datenübertragungspakt angefochten und vor Gericht abgelehnt wird, sagte Patrick Van Eecke, Leiter der europäischen Cyber-, Daten- und Datenschutzpraxis der Anwaltskanzlei Cooley.
„Es ist, als würde man die Concorde wieder nach New York in die Luft setzen: Es ist schnell, reibungslos und einfach, um Menschen von Europa in die Vereinigten Staaten hin und her zu transportieren“, sagte er.
„Aber man weiß nie, ob es nächstes Jahr fliegen wird. Verwenden Sie es also, wenn es verfügbar ist, aber stellen Sie sicher, dass Sie eine alternative Option haben, die flugbereit ist, wenn Concorde wieder aufhört zu fliegen.“
Der EU-Datenschutzwächter EDPB, EU-Länder und EU-Gesetzgeber werden nun unverbindliche Stellungnahmen in einem Prozess abgeben, der voraussichtlich etwa sechs Monate dauern wird, wobei die endgültige Angemessenheitsentscheidung der EU vor dem nächsten Sommer erwartet wird.