Im Juli 2020 war Privacy Shield, also die rechtliche Grundlage für den Transfer von persönlichen Daten von der EU in die USA, auf Bestreben des österreichischen Datenschützers Maximilian Schrems vom Europäischen Gerichtshof gekippt worden – mit der Begründung, dass das Datenschutzniveau jenseits des Atlantiks nicht so hoch sei wie hierzulande. Doch nun ist ein Nachfolger in Arbeit. Nachdem sich EU-Kommissionspräsidentin Ursula von der Leyen und US-Präsident Joe Biden im März grundsätzlich auf eine Wiederaufnahme des Projekt geeinigt hatten, schickt Biden mit einer Exekutivanordnung nun den ersten Entwurf auf den Weg.

Privacy Shield 2.0 soll "neue Sicherheitsmaßnahmen" beinhalten, um der Kritik entgegen zu wirken. So sollen sich in der EU lebende Menschen etwa besser gegen Datenschutzverletzungen zur Wehr setzen können – die im von Whistleblower Edward Snowden aufgedeckte Massenüberwachung ("bulk surveillance") bleibt aber erlaubt. Der finale Pakt soll laut einem Bericht von Cnet schon im Frühling 2023 publiziert werden.

Meta begrüßt den Schritt

Den US-amerikanischen Tech-Konzernen wird das Geschäft deutlich erleichtert, wenn sie grenzenlos Daten zwischen der EU und den USA transferieren können. So stellte Meta Anfang 2022 gar den Abzug von Facebook und Instagram aus dem europäischen Raum zur Debatte, sollte sich an der aktuellen Situation nichts ändern.

Somit wird die aktuelle Entwicklung von Nick Clegg, Präsident Global Affairs bei Meta, in einem Tweet begrüßt. Die EU und die USA teilen gemeinsame Werte, schreibt Clegg: Man begrüße daher das gesetzliche Update, mit dem Familien, Unternehmen und Gemeinschaften überall auf der Welt miteinander verbunden bleiben können.

Schrems übt Kritik

Nicht erfreut über diese Entwicklungen zeigt sich naturgemäß der Datenschützer Maximilian Schrems. Er verweist auf die Anforderungen des EuGH, dass erstens die Überwachung durch die USA im Sinne von Artikel 52 der Charta der Grundrechte (GRC) verhältnismäßig sein muss und dass zweitens laut Artikel 47 GRC ein gerichtlicher Rechtsbehelf eingelegt werden kann. "Bidens neue Durchführungsverordnung scheint an beiden Anforderungen zu scheitern," heißt es in einer Aussendung der von Schrems gegründeten Datenschutzorganisation Noyb: "Es gibt weiterhin US-Massenüberwachung und ein "Gericht", das kein Gericht ist."

Kritisiert wird von Schrems vor allem die weiterhin geplante Massenüberwachung, indem die Daten mit Programmen wie Prism und Upstream kombiniert werden, obwohl dies vom EuGH als nicht "verhältnismäßig" – und somit als illegal – angesehen wurde. Laut Schrems wird eben das Wort der "Verhältnismäßigkeit" dies- und jenseits des Atlantik unterschiedlich definiert. "Am Ende wird sich die Definition des EuGH durchsetzen – und damit das Abkommen wahrscheinlich wieder zunichte machen", so Schrems.

Gemeinsam mit Partnern werde Noyb die Dokumente analysieren und eine weitere Klage einreichen, sollte die Entscheidung der Kommission nicht mit dem EU-Recht und den einschlägigen EuGH-Urteilen übereinstimmen. (Stefan Mey, 8.10.2022)