Erhalten Sie kostenlose Updates zu Technologievorschriften
Wir senden Ihnen eine myFT Daily Digest E-Mail mit den neuesten Informationen Technologieregulierung Neuigkeiten jeden Morgen.
Die EU gab bekannt, dass am Montag ein neues transatlantisches Datenaustauschabkommen in Kraft treten wird. Dies soll Tausende von Unternehmen hinsichtlich der Übermittlung personenbezogener Daten zwischen Europa und den USA beruhigen, auch wenn die Maßnahmen vor rechtlichen Herausforderungen stehen.
Die Europäische Kommission erklärte, dass eine kürzlich von US-Präsident Joe Biden erlassene Durchführungsverordnung, die neue Verpflichtungen für die Datenübertragung zwischen den Regionen auferlegte, den europäischen Bürgern einen angemessenen Schutz der Privatsphäre gewährleistete.
Beamte der Kommission sagten, ihre Entscheidung bedeute, dass globale Unternehmen Daten gemäß der neuen Regelung sicher übertragen könnten, die Anforderungen an den verantwortungsvollen Umgang und die Löschung personenbezogener Daten beinhaltet.
Der Europäische Gerichtshof hat das frühere Datenaustauschabkommen zwischen der EU und den USA, bekannt als „Privacy Shield“, im Jahr 2020 mit der Begründung aufgehoben, dass das Abkommen den Zugriff von US-Behörden auf Daten nicht in einer Weise einschränke, die den EU-Gesetzen „gleichwertig“ sei, wie z Europas Datenschutz-Grundverordnung (DSGVO). Dasselbe Gericht hatte bereits im Jahr 2000 eine ähnliche Datenübermittlungsvereinbarung, bekannt als „Safe Harbor“, für nichtig erklärt.
Die USA haben versucht, die Vereinbarungen zum transatlantischen Datenaustausch wiederzubeleben, da Tausende von Organisationen, darunter Technologieunternehmen, Banken, Anwaltskanzleien und Automobilhersteller, sich auf den Datenschutzschild verlassen haben, um Daten problemlos zwischen den beiden Regionen zu übertragen.
Bidens Durchführungsverordnung beinhaltete neue Datenschutzgarantien, darunter die Verpflichtung, personenbezogene Daten zu löschen, wenn sie nicht mehr benötigt werden, Schutzmaßnahmen bei der Weitergabe solcher Informationen an Dritte und die Möglichkeit für EU-Bürger, Schadensersatz zu fordern, wenn ihre personenbezogenen Daten missbräuchlich verarbeitet wurden.
Beamte sagten, die EU habe ihre eigene Bewertung vorgenommen und einseitig entschieden, dass die jüngsten Zugeständnisse der USA rechtlich einwandfrei seien und genügend Schutzmaßnahmen boten.
Didier Reynders, EU-Justizkommissar, sagte: „Ich habe unermüdlich mit meinen US-Kollegen zusammengearbeitet, um die vom Gerichtshof geäußerten Bedenken auszuräumen und sicherzustellen, dass technologische Fortschritte nicht auf Kosten des Vertrauens der Europäer gehen.“ Aber als enge gleichgesinnte Partner könnten die EU und die USA auf der Grundlage ihrer gemeinsamen Werte Lösungen finden, die sowohl rechtmäßig als auch in ihren jeweiligen Systemen umsetzbar sind.“
Aktivisten sagten, das Abkommen sei fehlerhaft. Unter anderem drohte der Datenschutzaktivist Max Schrems, der zuvor Vereinbarungen zum Datenaustausch zwischen den USA und der EU angefochten hatte, mit rechtlichen Schritten gegen das neue Rahmenwerk.
„Sie sagen, die Definition von Wahnsinn bestehe darin, immer wieder das Gleiche zu tun und ein anderes Ergebnis zu erwarten“, sagte Schrems. „Genau wie der Privacy Shield basiert auch das jüngste Abkommen nicht auf materiellen Änderungen, sondern auf politischen Interessen.“
Die Umsetzung des neuen Transfersystems zwischen der EU und den USA wird regelmäßig überprüft, um sicherzustellen, dass es wirksam ist. Die erste Überprüfung soll innerhalb eines Jahres nach Inkrafttreten des Angemessenheitsbeschlusses erfolgen.