Datenabkommen - Wie man doch noch mit der USA verhandeln konnte

Datenabkommen – Wie man doch noch mit der USA verhandeln konnte

Allgemein

25. Januar 2024

Bereits am 10. Juli hat die EU-Kommission einen neuen Angemessenheitsbeschluss erlassen, der den Datenaustausch mit den USA regeln soll.

Dieser neue Versuch blickt auf einige Vorgänger zurück, die bereits dieses versucht haben, aber immer wieder scheiterten. Namen wie Safe Harbour oder PrivacyShield, Abkommen die immer wieder vor dem EuGH für unzulässig erklärt, bekannt unter den Urteilen Schrems I und II.

Problem waren vor allem die US-Nachrichtendienste

Der Hauptgrund, warum es so schwierig für die EU und die USA ist, ein solches Datenabkommen zu treffen, ist die weitreichende Überwachungskompetenz der US-Nachrichtendienste. Da viele Unternehmen aus dem europäischen Wirtschaftsraum, so auch deutsche Unternehmen, Dienste nutzen, welche Daten in die USA weiterleiten, wird nicht derselbe Standard an Datenschutz gewahrt, der von der DSGVOVerordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitu... More vorausgesetzt wird. Die europäischen Geheimdienste haben weniger rechtliche Möglichkeiten auf Daten zuzugreifen.

USA will noch nachbessern

Hier will die USA nun nachbessern, sodass ein gleichwertiges Datenschutzniveau erreicht werden kann. Die US-Nachrichtendienste sollen nur dann auf Daten zugreifen können, soweit dies notwendig und verhältnismäßig ist. Es soll ein unabhängiges und unparteiisches Rechtsbehelfsverfahren für europäische Bürger und Bürgerinnen geschaffen werden, dass sich mit Beschwerden rund um die Erhebung von Daten zum Zweck der nationalen Sicherheit befasst. Darüber hinaus sollen die Betroffenenrechte ausgeweitet werden, z.B. das Recht auf Zugang zu ihren Daten bzw. auf Berichtigung oder Löschung oder unrechtmäßige verarbeiteter Daten.

Ein weiterer Mechanismus, der die neuen Maßnahmen gewährleisten soll, ist, dass US-Unternehmen sich zertifizieren lassen müssen, um Teil des neuen Abkommens zu sein. Ob Unternehmen die Zertifizierungsvoraussetzungen erfüllen, soll regelmäßig überprüft werden.

Das Abkommen ist seit dem 10. Juli 2023 in Kraft und wird nach einem Jahr erneut geprüft.

Schwedische Datenschutzbehörde greift durch: Millionenstrafe wegen Google Analytics

Woran Sie als Betriebsrat beim Datenschutz denken müssen