Die USA halten sich an einen wichtigen Rahmen, der regelt, wie Tausende von Technologieunternehmen Informationen über den Atlantik austauschen, wie eine erste Überprüfung ergab – doch Gegner beschweren sich, dass die Europäische Kommission ihre eigenen Hausaufgaben macht.
Die USA halten sich an einen wichtigen Datenschutzrahmen, der erforderlich ist, um sicherzustellen, dass die Daten der Europäer bei der Übermittlung ins Ausland nicht missbraucht werden, kam die Europäische Kommission in einem am Mittwoch veröffentlichten Bericht zu dem Schluss.
Der EU-US-Datenschutzrahmen regelt den transatlantischen Datenfluss für Tausende von Unternehmen – doch Befürworter des Datenschutzes befürchten, dass er voller Schlupflöcher ist.
„Die US-Behörden haben die notwendigen Strukturen und Verfahren eingerichtet, um sicherzustellen, dass der Datenschutzrahmen effektiv funktioniert“, schlussfolgerte die Kommission in ihrer Überprüfung des Abkommens und lobte insbesondere die Einrichtung einer US-Aufsichtsbehörde.
Dem Bericht zufolge sind derzeit über 2.800 US-Unternehmen im Rahmen des Abkommens zertifiziert, was ihnen einen einfacheren und kostengünstigeren Datenaustausch ermöglicht.
Der Rahmen wurde im Jahr 2023 eingeführt, nachdem das höchste Gericht der EU zwei frühere Datenaustauschvereinbarungen, bekannt als Privacy Shield und Safe-Harbor-Entscheidungen, aufgehoben hatte.
Ein Jahr später bewertete die Kommission gemeinsam mit dem Europäischen Datenschutzausschuss (EDPB), nationalen Datenschutzbehörden und Vertretern verschiedener US-Regierungsministerien die Umsetzung.
Der neue Rahmen sollte die Bedenken der Richter ausräumen, dass die Erhebung privater Daten europäischer Bürger durch US-Unternehmen und Geheimdienste unverhältnismäßig sei.
Doch Kritiker bleiben skeptisch.
„Die Vereinigten Staaten halten sich nicht an das, was sie der Kommission versprochen haben“, sagte Philippe Latombe, ehemaliges Mitglied der französischen Datenschutzbehörde (CNIL) und ehemaliger Abgeordneter, gegenüber Euronews.
Er verwies auf den US-amerikanischen Foreign Intelligence Surveillance Act (FISA), der eigentlich aufgegeben werden sollte, aber stattdessen im vergangenen Frühjahr erneuert wurde und der es US-Geheimdiensten ermöglicht, Daten von amerikanischen Plattformen und Anwendungen wie Teams, Cisco und WebEx zu sammeln. „Die Kommission weiß das, erkennt es an, zieht jedoch keine Schlussfolgerungen aus ihren eigenen Erkenntnissen“, fügte Latombe hinzu.
Der Bericht der Kommission erkennt FISA an und kommt zu dem Schluss, dass künftige Abhilfemaßnahmen eingeführt werden könnten.
NOYB, eine Aktivistengruppe, die sich auf den Online-Datenschutz konzentriert, hat ebenfalls ihre Frustration über einen Bericht zum Ausdruck gebracht, der ihrer Meinung nach darin besteht, dass die Kommission ihre eigenen Hausaufgaben macht.
„Wir haben den Überblick über die positiven Berichte verloren, die die Kommission in den letzten Jahren veröffentlicht hat. Trotzdem hat der (EU-)Gerichtshof immer wieder massive Verstöße festgestellt. Es ist, als würde ein Student behaupten, alles perfekt gemacht zu haben, obwohl sie das tatsächlich tun.“ sind zum Scheitern verurteilt“, sagte NOYB gegenüber Euronews.
Latombe hat bereits rechtliche Schritte gegen den EU-US-Rahmen eingeleitet, und NOYB hat ebenfalls seine Absicht angedeutet, das Abkommen anzufechten.
Die Branche ist positiver gestimmt.
Die Business Software Alliance, eine Lobbygruppe, die große Softwarehersteller vertritt, begrüßte den Bericht und sagte, sie sei „erfreut über die Bestätigung, dass die US-Behörden alle notwendigen Elemente zur Unterstützung der Datenschutzstandards des Rahmenwerks erfolgreich umgesetzt haben.“
Laut der International Association of Privacy Professionals (IAPP) ist der Bericht „eine willkommene Neuigkeit für Organisationen, die in diesem Bereich Vorhersehbarkeit anstreben“.
„Es bestätigt auch, dass Angemessenheit eine strategische Priorität für die Europäische Kommission bei ihrer Unterstützung des Datenflusses auf globaler Ebene bleibt“, fügte IAPP hinzu.
Der nächste Rahmen soll in drei Jahren bewertet werden.
