Vor nicht allzu langer Zeit hat die EU – Kommission mit Stolz das neue Datenschutzabkommen verabschiedet. Danach soll der transatlantische Datenaustausch zwischen Amerika und Europa wesentlich einfacher werden. Ob allerdings dieses Abkommen tatsächlich den juristischen Vorgaben des europäischen Gerichtshofs genügen wird, darf mit Recht angezweifelt werden.
Was wird jetzt moniert?
Dieses besagte Abkommen beinhaltet eine Formulierung, die bei den Kritikern für erheblichen Zündstoff sorgt. Denn in Zukunft dürfen US – Dienste nach Angaben der EU – Kommission zumindest dann auf sensible Daten der EU zurückgreifen, wenn dies „notwendig und verhältnismäßig“ sei. Es wird ferner ein entsprechendes Gericht für die Überwachung des Abkommens eingerichtet. Die Politiker feiern sich für dieses Transatlantische Datenschutzabkommen. Der US Präsident Biden ist der Auffassung, dass diese Entscheidung den beiden Ländern und Unternehmen auf weiten Seiten des Atlantiks größere wirtschaftliche Chancen eröffne. Problematisch ist aber die Formulierung „(…) wenn dies notwendig unverhältnismäßig ist“.
Der Datenschutzaktivist Schrems arbeitet schon wieder auf Hochtouren
Diese Formulierung bereitet auch Max Schrems, der bereits schon die beiden Vorgänger dieses Abkommens erfolgreich vor dem EuGH zu Fall brachte, Kopfzerbrechen. Die Frage der Verhältnismäßigkeit wird in der EU und den USA deutlich unterschiedlich gesehen und bewertet. Außerdem würden auch die Rechtsbehelfe dem EU – Recht widersprechen. Es wird daher auch von der Bitkom als sehr wahrscheinlich eingestuft, dass das neuerliche Abkommen in Kürze wieder einer gerichtlichen Überprüfung unterzogen werden wird. Zwar wird auch in der Wirtschaft grundsätzlich begrüßt, dass man den Versuch unternimmt, endlich eine Rechtssicherheit herzustellen. Aber auch dort sind die Stimmen sehr kritisch, was den Bestand eines solchen Abkommens anbelangt. Es sieht also danach aus, als ob es in absehbarer Zeit auch ein Schrems – III – Urteil geben könnte.
Wie geht man jetzt damit in der Praxis um?
Es ist sicher klug, die Eventualität in Betracht zu ziehen, dass dieses Abkommen abermals zu Fall gebracht wird. Es lohnt sich in jedem Fall immer nach entsprechenden europäischen Alternativen hinsichtlich Clouds und Anbietern umzusehen. Aktuell wäre das jetzige Datenschutzabkommen eine Grundlage für einen transatlantischen Austausch von Daten. Es würden dann keine EU – Standard Vertragsklauseln mehr notwendig sein. Gleichwohl muss aber ein amerikanisches Unternehmen sich eine entsprechenden Zertifizierung unterwerfen. Eine Auftragsverarbeitungsvereinbarung ist ebenfalls erforderlich, wenn Datenverarbeitungen jenseits des Atlantiks stattfinden, sofern die personenbezogenen Daten aus Europa stammen. Dieses Thema bleibt ausgesprochen spannend und wir werden berichten, wie es sich entwickeln wird.